La OCU reclama el control del consumidor sobre su información personal
La Organización de Consumidores y Usuarios (OCU) ha iniciado la campaña 'Tus datos son tuyos' para reclamar que los consumidores tengan el control total sobre sus datos personales, que empresas y administraciones utilizan. Lo hace mientras Bruselas trabaja para aprobar la reforma del Reglamento de Protección de Datos.
Con motivo de las negociaciones que se están llevando a cabo entre el Parlamento Europeo, la Comisión y el Consejo para la aprobación de un nuevo Reglamento de Protección de Datos, que sustituya a la actual Directiva que rige esta materia y que data de 1995, la OCU pide que los consumidores deben “poder ejercer un control efectivo” sobre sus datos personales.
La organización reclama una serie de puntos:
• El derecho a la portabilidad de los datos personales, de forma que el usuario pueda transferir sus datos personales de una empresa a otra sin que la primera pueda impedirlo alegando que esos datos, una vez en sus servidores, son de su propiedad.
• La obligación por parte de las empresas de contar con el consentimiento del usuario para poder recabar y tratar sus datos, un consentimiento que debe ser informado, específico, libre y revocable en cualquier momento.
• El derecho del usuario a conocer qué datos se recogen y para qué se recogen, prohibiéndose de manera efectiva a las empresas utilizar los datos personales que recaban para fines distintos a los que motivaron su recogida.
• El derecho de los usuarios a que se les notifique cualquier violación de sus datos personales, con independencia de que se trate de una violación grave o leve, así como a poder denunciar esa violación de manera rápida, efectiva y barata. Para ello es imprescindible que el consumidor pueda denunciar ante las autoridades de su propio país o ante las del país de origen de la empresa que ha violado sus datos.
Los trabajos de Bruselas
El planteamiento común sobre el que están trabajando la Comisión, el Parlamento Europeo y el Consejo de la UE recoge gran parte de estas reivindicaciones y su intención es que el texto final esté aprobado este mismo año, con el objetivo de contribuir al desarrollo del Mercado Único Digital, prioritario para Bruselas y que debería estar en marcha en 2016.
Por ejemplo, se reforzarán el derecho al olvido y otros colaterales. En este punto, la idea es que cuando los ciudadanos ya no deseen que se traten sus datos y no existan motivos legítimos para conservarlos, el responsable del tratamiento los suprimirá, a menos que se pueda demostrar que siguen siendo necesarios o pertinentes. Asimismo, los ciudadanos tendrán un acceso más sencillo a sus propios datos, tendrán más información sobre cómo se procesan y se incluye el derecho a la portabilidad de datos, que facilitará la transferencia de datos personales entre proveedores de servicios.
Otro punto que abordará la nueva normativa es que las empresas deberán notificar a los supervisores nacionales cuando hayan sido víctimas de brechas de datos serias a la mayor brevedad para que los ciudadanos puedan adoptar las medidas oportunas.
Además, la intención es establecer una “ventanilla única”, de forma que las empresas tendrán como interlocutora a una sola autoridad de control, no a 28, lo que les simplificará y abaratará operar en toda la UE. Los ciudadanos también se verán beneficiados, ya que sólo tendrán que tratar con la autoridad nacional de protección de datos y en su propia lengua, incluso cuando sus datos personales se traten fuera de su país de origen. De esta forma, se simplifica el proceso actual que obliga al ciudadano a reclamar en el país donde la empresa infractora tiene su sede.
