Desde 2012 y durante cuatro años diversos colectivos como Xnet o European Digital Rights lucharon por la creación del nuevo Reglamento Europeo de protección de datos que sustituyese la normativa de protección de datos de 1995 y mejorara y armonizara los niveles de protección de datos en toda Europa. Finalmente ese reglamento entrará en vigor este 25 de mayo.
Según Xnet se trata de “un instrumento legislativo influyente que afecta a la vida de 50 millones de personas y que crea el estándar regional más alto para la protección de datos”.
Con todo no ha sido una tarea fácil. “La sociedad civil estaba preparada para una fuerte ofensiva de las corporaciones. Pero nunca hubiéramos podido imaginar con que empeño los grupos de presión estaban dispuestos a trabajar para socavar los derechos de la ciudadanía y lo lejos que llegarían para lograr sus objetivos”, afirman desde Xnet.
La misma excomisaria Europea Viviane Reding llegó a afirmar que “ha sido la campaña de lobbying más agresiva que jamás había conocido”.
Los miembros de European Digital Rights (EDRi), una asociación de organizaciones de derechos humanos y civiles en el ámbito digital de toda Europa llevó a cabo una fuerte contraofensiva. “Entre otras cosas, tuvimos que explicar cosas tan obvias como que las filtraciones de datos personales ponen en peligro a las personas y por esto necesitan ser comunicadas cuando ocurren; o que no es aceptable rastrear y hacer perfiles de personas sin su consentimiento”, afirma EDRi.
“Nos enfrentábamos a los esfuerzos conjuntos de las mayores corporaciones multinacionales y gobiernos ávidos de datos, pero también teníamos dos cosas a nuestro favor: el rapporteur, Jan Philipp Albrecht, y su equipo se mantuvieron firmes en la defensa de los derechos civiles; y en 2013 las revelaciones de Snowden hicieron que los políticos tuvieran más interés o no tuvieron más remedio que hacer lo mismo. Contra todo pronóstico, nos impusimos”, añade.
Según los grupos de la sociedad civil, el Reglamento General de Protección de Datos que se adoptó en 2016, y que entrará en vigor a partir de este 25 de mayo, “dista mucho de ser perfecto”. Sin embargo, consideran que se ha conseguido salvar aquellos "elementos esenciales de la protección de datos en Europa". “Ahora disponemos de una herramienta con la que hacer rendir cuentas a las empresas y a los gobiernos que utilizan nuestros datos. Y tenemos la intención de hacerlo valer”, concluyen.
Breve guía de los derechos que se contemplan con el nuevo Reglamento Europeo de Protección de Datos
Para conseguir hacer llegar los contenidos del nuevo reglamento, Xnet ha creado una breve guía sobre el nuevo marco europeo de la protección de datos.
Así, en primer lugar, los y las ciudadanas deben saber que “tienen derecho a la información” y las empresas y organizaciones están ahora obligadas a comunicar, en un lenguaje claro y accesible, qué datos personales procesan y cómo los utilizan.
En segundo lugar, las y los usuarios tienen derecho a que sus datos personales sean almacenados y procesados de forma segura.
El tercer punto establecido en la breve guía elaborada por Xnet determina que las personas tienen derecho a acceder en cualquier momento a los datos personales que una empresa u organización tiene sobre ellas. Si los datos son inexactos, pueden modificarse o completarse. Si los datos ya no son necesarios, puede solicitarse a la empresa o organización que los elimine.
En cuarto lugar, las y los usuarios tienen derecho a utilizar un servicio sin revelar datos adicionales.
Por último, las y los ciudadanos, tienen el derecho a una explicación y a la intervención “humana”, si se ha tomado una decisión sobre estos a través de mecanismos automáticos.
Según apunta Xnet “cada país debe contar con una Autoridad Pública de Protección de Datos (en el Estado español la Agencia Española de Protección de Datos) independiente para garantizar que las empresas cumplan la normativa”.
