Big data: Los datos personales, motor de la banca digital
El 25 de mayo entra en vigor el nuevo reglamento europeo de protección de datos pero España no va a lograr tramitar a tiempo la ley española para adaptarlo a nuestro país. ¿Cómo nos afecta?
Los datos personales son el petróleo del siglo XXI, el motor de la economía digital, especialmente en sectores como el de la banca, donde ya se están analizando millones de ellos a través de las técnicas de big data para ofrecer productos más personalizados y atractivos para los clientes. Por ello, el próximo 25 de mayo está marcado en rojo en los calendarios de las entidades. Ese día, entra en vigor el nuevo Reglamento General de Protección de Datos europeo, que va a estrenarse en un escenario de cierta inseguridad jurídica, pues la ley que transpone esta norma a la legislación española no va a lograr tramitarse a tiempo. Pero, ¿cuáles son los cambios que van a producirse a partir de ese día?
Según dice el propio reglamento, su objetivo es «reducir la inseguridad jurídica creada por las nuevas tecnologías de datos», esas que permiten que empresas como Google o la propia banca puedan saber dónde están sus clientes, qué y cuándo han consumido, entre otras cosas. Es decir, que la normativa comunitaria pretende mejorar la protección de las personas cuyos datos son explotados por las empresas. En ese sentido, establece que la información que posean las compañías debe ser correcta y actual; que los usuarios deben ser informados de si se están recogiendo sus datos y para qué; e incluye un límite temporal al tratamiento de los mismos. Asimismo, las compañías no deben recoger más datos de los estrictamente necesarios y no pueden emplearlos para objetivos distintos a los inicialmente planteados. Por último, las empresas están obligadas a garantizar la seguridad de los datos a través de todos los medios necesarios ante potenciales robos o ciberataques, según explica
Ruth Benito, experta en protección de datos de Elzaburu, una firma de abogados especializada en tecnologías de la información. Si las compañías no cumplen con estos principios, el reglamento contempla un régimen sancionador muy severo, con multas de hasta 20 millones de euros o de hasta el 4 por ciento del volumen de negocio total anual del ejercicio financiero anterior, la cuantía que sea más elevada. Asimismo, la norma alumbra una figura nueva, la del delegado de protección de datos, un cargo voluntario salvo para organismos públicos u organizaciones cuya actividad principal implique el tratamiento de datos (como es el caso de los bancos o medios de comunicación, por ejemplo). «Esta normativa trata de trasladar el control de los datos a los usuarios, que nunca debieran haber perdido ese control, pues son los propietarios de los mismos. No es un cambio sustancial pero son pequeños cambios que mejoran la situación. Como individuos, ganamos en cuanto a la transparencia. Se nos va a tener que informar de muchos aspectos y, si no nos informan, se puede entender que el consentimiento no ha sido válido. Además, dota a las personas de mecanismos de control sobre las empresas como el delegado, al que vamos a poder trasladar las reclamaciones», asevera Benito.
Sin embargo, desde Elzaburu nos explican que, al mismo tiempo que se mejora la protección de los consumidores, el reglamento también quiere garantizar que Europa no se queda atrás en la «construcción de una economía de los datos», según explicó en un reciente desayuno de prensa Javier Fernández Lasquetty, socio del bufete. Eso quiere decir que el derecho a la protección de los datos no es un derecho absoluto en esta norma. Más bien, «lo que hace el reglamento es poner un punto de equilibrio entre la protección de las personas y la libre circulación de los datos», dijo Benito. De hecho, en el afán de lograr un mercado interior de los datos, el reglamento permite que las personas puedan pedir una migración de los datos a otras empresas como ahora mismo se hace con las compañías de teléfono, un tema que suscita dudas en el sector sobre cómo se abordará su aplicación práctica.
La norma española, retrasada
Otra de las dudas que sacude al sector ante la irrupción del nuevo marco jurídico es su desarrollo normativo interno, que no va a llegar a tiempo, pues se encuentra en fase de enmiendas en el Parlamento, lo que provoca cierta inseguridad jurídica. «La reforma que se está tramitando en el Congreso no va a llegar y veremos si está para 2018. De todas formas, prefiero que no salga como está ahora. Conviene hacer las cosas bien y de forma serena», dice Benito, que cita dos ejemplos «dentro de una infinidad» de aspectos que, a su juicio, habría que mejorar: El hecho de que los datos de los menores solo puedan ser tratados cuando se cuente con el consentimiento de los padres y la exigencia de que los representantes de empresas de fuera de la UE sean responsables solidarios.
Pero no es el único problema que se echa encima: Un reciente estudio realizado por responsables de Microsoft alertaba de que solo el 10 de las grandes empresas españolas están preparadas para la entrada en vigor; mientras que el 80 por ciento de ellas posee «datos oscuros». Es decir, datos sobre los que no disponen de control ni saben la procedencia o qué hacer con ellos.
Si te interesó este artículo, te puede interesar:
Big data, la nueva arma de los bancos
Big data: ¿Quiere saber lo que hace su banco con lo que sabe de usted?
Big Data: "Las empresas nos conocerán mejor que nosotros mismos"
