El nuevo reglamento general de protección de datos (RGPD, o en inglés GDPR, que nos llega desde la Unión Europea) entra hoy en vigor y los españolitos de a pie estamos abrumados por ello. Se cuentan por docenas los emails de empresas pidiendo consentimiento para tener/tratar/usar nuestros datos personales, los programas de televisión nos hablan de ello, las asesorías en materia de protección de datos hacen su agosto en mayo... ¿y tanto cambia respecto a la ley orgánica de protección de datos (LOPD) vigente hasta ahora?
Pues parece que si, el cambio es importante al menos para las empresas. Los particulares, los dueños de los datos, seguimos siendo el eslabón más débil y seguimos estando protegidos, más o menos bien, como con la LOPD. Pero con el RGPD las empresas que usan nuestros datos tienen que cambiar el chip de manera radical: antes si las acusaban de usar indebidamente datos personales había que demostrarlo, ahora son ellas las que tendrán que demostrar que han hecho todo lo posible para evitar el uso inapropiado de los datos que custodian. Simplificando mucho el tema, cuando con la LOPD un hacker robaba un dato personal y lo publicaba, el hacker cometía el delito, ahora con el RGPD la empresa a la que le roban el dato tendrá que acreditar fehacientemente que ha tomado todas las medidas necesarias para proteger que ese dato fuera robado, si no lo hizo será culpable.
Al final, como la mayoría de las empresas hace un uso legal y dentro del sentido común y de la ética profesional de los datos personales que manejan, este cambio normativo les supone más burocracia y gastos adicionales para adecuar su organización a los estándares de seguridad habituales del mercado. Para el resto de empresas que ya hacían un uso ilícito de los datos personales, el cambio les cerrará muchas de las gateras por las que actualmente escapaban en caso de denuncia. El tiempo dirá si el cambio ha sido para bien, al menos parece que está sirviendo para aumentar el nivel de control interno y seguridad de las empresas, lo que siempre es una buena noticia.