"El nuevo reglamento de Protección de Datos supone que durante una semana están invadiendo mi privacidad con una media de diez correos electrónicos por hora y 7 SMS. Muy lógico todo". Esta frase de una community manager gallega resume bastante bien el sentir de muchos usuarios, sobre todo profesionales, que han tenido que dedicar horas de trabajo a rellenar formularios, pinchar en enlaces y leer interminables mensajes de compañías que le pedían aceptar los cambios de privacidad que exige a las empresas el nuevo reglamento europeo, que ayer entró en vigor. Pese a todas estas horas de trabajo empleadas, para nada es seguro que el lunes nuestra bandeja de entrada se vea libre de spam.

Conscientes del bombardeo inmisericorde al que estaban sometiendo a sus destinatarios miles de empresas, algunas de ellas recurrían al humor a modo de disculpa, poniendo en el asunto del mensaje frases del tipo de: "Sí, nosotros también"; o "si aún no sabes para que es este mensaje, te envidiamos". Hubo incluso una pequeña editorial que anunció en el asunto que había comprado el gigante Planeta para llamar la atención de sus clientes, sabedores de que muchos de ellos, cansados ya de la avalancha de estos días, tenían el dedo preparado encima de la tecla de "suprimir" ante cualquier solicitud relativa a la protección de datos. Y a partir de ahora nuestro silencio ya es una negativa.

Las empresas de las que hemos sido clientes simplemente nos han pedido que leyéramos los nuevos términos y condiciones, que actualizáramos nuestros datos en un formulario o -en el mejor de los casos- que no hiciéramos nada para que siguieran enviándonos comunicaciones a nuestro buzón virtual.

Las compañías que tenían nuestros datos de forma más indirecta -por decirlo de forma suave- nos proponían en la mayoría de los casos pinchar en uno de dos enlaces, para "quedarnos" o para "irnos".

La Comisión Europea precisió ayer que este Reglamento de Protección de Datos "no es una revolución, sino una evolución". La nueva regulación, que actualiza la Directiva de 1995, pretende unificar el nivel de protección de datos en toda la Unión Europea y también se aplicará a las empresas extracomunitarias, que operen dentro de la UE.

Fuentes comunitarias citadas por Europa Press explicaron que la nueva normativa (GDPR en sus siglas en inglés, General Data Protection Regulation) reforzará la transparencia y el control de los ciudadanos sobre su propia información. Así, las empresas deberán informar en un lenguaje claro sobre sus políticas de privacidad y solo será válido el consentimiento afirmativo del usuario a la hora de utilizar sus datos. En definitiva, el silencio ya no se podrá tomar como una aceptación de los términos.

Transferencia de datos

Además, los ciudadanos podrán tener acceso a la información que las empresas guardan sobre ellos y decidir sobre la transferencia de sus datos a otra plataforma, acciones que hasta ahora solían suponer muchas dificultades para los usuarios. Las nuevas normas también garantizarán el 'derecho al olvido', que obliga a las entidades a eliminar permanentemente los datos de quien así lo solicite.

Por otro lado, las empresas deberán informar a los usuarios en un plazo de 72 horas en caso de que se produzca una brecha en sus sistemas por la que se hayan podido filtrar datos personales.

Sin embargo, la impresión es que en España se ha esperado hasta el último día para realizar esta adaptación, creando una suerte de nuevo "efecto 2000". Según un estudio de Leet Security, un 87,7 por ciento de las organizaciones no ha finalizado su adaptación al nuevo reglamento, frente a un 12,3% de las mismas que sí lo ha hecho.

El usuario sabrá si una empresa es respetuosa con sus datos personales cuando sus preguntas sobre la privacidad de sus datos no sean planteadas de forma "indiscriminada y molesta", ha explicado a Efe Sergio Maldonado, consejero delegado de PrivacyCloud.

Probablemente el usuario seguirá diciendo rápido "sí acepto", siempre que le interese un servicio, "y poco más", advierte Ángel Cuevas, profesor del Departamento de Ingeniería Telemática de la Universidad Carlos III, y responsable de varios informes sobre cómo usa Facebook los datos personales de los usuarios.

La entrada en vigor del nuevo reglamento se produce días después de la comparecencia del fundador de Facebook, Mark Zuckerberg, en Bruselas, un acto que muchos analistas consideraron un mero paripé. De hecho, Facebook ya ha dicho que "no dejará de hacer publicidad dirigida", es decir, no abandonará los anuncios que envía al usuario de acuerdo a sus intereses particulares, mediante tecnologías de procesamiento de datos. Facebook, recuerda Cuevas, no permitirá que sus usuarios digan que no quieren recibir esa publicidad, algo que no implicaría incumplir la legislación siempre y cuando la plataforma explique claramente qué hace con los datos del usuario. En otras palabras: si el servicio es gratis, el producto seguirá siendo usted.