EFE
BRUSELAS. Los 500 millones de ciudadanos y 26 millones de empresas de la Unión Europea estrenan hoy el nuevo Reglamento General de Protección de Datos (RGPD), una regulación que otorga un mayor control sobre quién dispone de su información personal y armoniza las legislaciones de todos los países de la UE.
Tras la reciente avalancha de correos electrónicos sobre cambios en las políticas de uso de datos, los europeos cuentan desde hoy con una mayor seguridad sobre dónde y para qué se usa su información una vez la cede a una empresa, sean los datos de su tarjeta de crédito para hacer una compra en internet o su número de teléfono.
La norma es, desde hoy, de obligado cumplimiento en la UE tras dos años de transición desde su entrada en vigor en mayo de 2016, y, al tratarse de una regulación, no es necesario que los países realicen cambios en su ordenamiento para que sea legalmente aplicable.
Por tanto, a partir de este viernes da un vuelco la manera en la que, en la práctica, los usuarios se relacionan con las empresas en el mundo digital. La normativa busca poner fin a prácticas habituales, como los términos y condiciones incomprensibles, las casillas validadas por defecto o la pérdida de control sobre los datos personales una vez se ceden a una empresa.
La regulación actualiza una anticuada directiva de los años noventa que no exigía la armonización en todos los países y nació en una Europa sin redes sociales o teléfonos inteligentes y con un uso de internet mucho más limitado que el que unos 250 millones de europeos, según Bruselas, disfrutan hoy en toda la UE.
Además, los ciudadanos tendrán el derecho a preguntar a una compañía qué datos guarda sobre ellos y a obtener esta información en un formato legible y sencillo de consultar, como un documento de Excel.
Las normas abordan también los robos de datos a empresas, que vuelven a estar en el ojo del huracán por compañías como Uber y su encubrimiento durante más de un año de una filtración de información de hasta 57 millones de usuarios.
A partir de hoy, este tipo de robos deben ser notificados en un plazo de 72 horas a las autoridades de supervisión de la protección de datos y a los usuarios afectados.
