¿Conoces tus derechos cuando aceptas las condiciones de uso y protección de datos?

El porcentaje de personas que se paran a leer las condiciones de uso o protección de datos de las webs y aplicaciones móviles que usan es mínima. Los usuarios marcan directamente la casilla de 'acepto', y aunque no es lo correcto, se ha convertido en algo habitual, ya que a nadie le apetece perder su tiempo en leer páginas y decenas de apartados que reúnen los términos de la marca.

Desde mediados del pasado año, entró en vigor la nueva Ley Orgánica de Protección de Datos y mediante ella se garantiza a los usuarios que sus datos estén protegidos, por lo que frente a este aspecto, desde las empresas y organizaciones tienen una serie de obligaciones respecto al usuario.

"Las personas no son conscientes de la importancia de leer estos apartados. Como usuario al menos debemos conocer la parte que se nos oferta en webs y aplicaciones, ya que estamos aceptando que estas marcas usen nuestros datos para las acciones que necesiten y en mucho de los casos, hay que tener cuidado, ya que la información puede ser cedida a terceros con fines comerciales", afirma Juan Manuel Escribano, director de la consultoría asesora en protección de datos y riesgos laborales, Prevensystem.

Entre los puntos más habituales que suelen incluir la casilla de condiciones de uso y protección, está el poder disponer de los datos personales en las bases de datos de la entidad, ya que como señala Escribano, "sino se hace la empresa no se podrá volver a poner en contacto con el usuario en ninguno de los casos". Se da permiso a que este tipo de información sea tratada por las empresas, ya sea por simple recopilación y almacenamiento de estos, o por fines comerciales y traspaso.

Para evitar problemas indeseados, el especialista recomienda que "antes de aceptar, es importante tener muy claro a quién y qué estamos aceptando cuando cliclamos en la casilla, para que de esa forma posteriormente no haya ningún problema al respecto".

"Aunque no todas las marcas lo hacen, en muchas de ellas, aceptar significa permitir que nuestros datos sean cedidos a terceros dentro del grupo empresarial o a otras del mercado. Una actividad que aunque es legal y está regulada por la ley, necesita nuestra autorización expresa", aclara.

Este aspecto ha sido una de las modificaciones que se llevaron a cabo con la aprobación de este nuevo reglamento y posteriormente en la ley aprobada, en la cual se establece ese consentimiento expreso para que los datos sean manejados o no con fines comerciales, de ahí la importancia de leerlas.

Derechos del usuario

Tras haber aceptado tales condiciones, el usuario tiene todo el derecho a renunciar a este acuerdo, así como ser eliminado de estos directorios 'big data'. "La persona tiene derecho a ponerse en contacto con la empresa para que esta pueda modificarlos, rectificarlos y borrado total de los datos que se especifiquen", destaca el director de Prevensystem en Málaga.

La Agencia Española de Protección de datos, establece en la normativa que se puede ejercer ante el responsable del tratamiento los derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas .

• Derecho de acceso. Mediante él, se garantiza el derecho a poder dirigirse al responsable para conocer si se está tratando o no los datos de carácter personal, y en el caso de que se esté realizando, obtener información por ejemplo, una copia de tales datos, los fines del tratamiento o los destinatarios o categorías a los que serán comunicados estos, así como el derecho a presentar una reclamación ante una Autoridad de Control

• Derecho de rectificación. El ejercicio de este derecho supone obtener la rectificación de los datos personales que sean inexactos sin dilación indebida del responsable del tratamiento. Teniendo en cuenta los fines, el usuario tiene derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. En la solicitud se deberá indicar a qué datos te refieres y la corrección que hay que realizar, junto con la documentación que justifique la inexactitud o el carácter incompleto de la información.

• Derecho de oposición. Supone que el usuario puede oponerse a que se realice el tratamiento de sus datos en los casos en los que este uso tenga una misión de interés público o finalidad de mercadotecnia directa.

• Derecho de supresión ('al olvido'). Mediante él, se podrá solicitar la supresión de los datos personales cuando no sean necesario para algún fin que la empresa tenga en marcha, sean tratados ilícitamente o se hayan obtenido indirectamente.

• Derecho a la limitación del tratamiento. Este es uno de los nuevos derechos incluidos en la normativa, y permite obtener esta limitación frente a ciertos usos e incluso la suspensión de estos.

• Derecho a la portabilidad. Tal y como se informa desde la Agencia, "la finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato".

• Derecho a no ser objeto de decisiones individuales automatizadas. Garantiza que no ser objeto de una decisión basada únicamente en el tratamiento de los datos del usuario, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre este o le afecte significativamente de forma similar.

• Derecho de información. Cuando se recaban los datos de carácter personal, el responsable del tratamiento debe cumplir con el derecho de información. Para dar cumplimiento a este derecho, la AEPD recomienda que esta información se facilite por capas o niveles de manera que se te de una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan tus datos personales. Y por otra parte, que se remita el resto de las información, en un medio más adecuado para su presentación, compresión y, si se desea, archivo.

Respecto al papel de la empresa frente a estas peticiones, existe un protocolo establecido por la Agencia Española de Protección de Datos, en el que se indica que esta debe contestar en un máximo de 72 horas a los requerimientos del usuario, y en el que se les comunica si los datos han sido rectificados o no. Esta negativa puede ser firme, ya que hay algunos datos que debido a la legislación, la empresa está obligada a preservar.