La nueva LOPD. ¿He leído y acepto?

A ello contribuye, sin duda, que el pasado 25 de mayo se comenzara a aplicar el famoso GDPR, el Reglamento General Europeo de Protección de Datos. El mismo Reglamento que provocó que, días antes, todos recibiéramos infinidad de correos electrónicos de unas empresas con las que apenas teníamos relación, con sus nuevas Políticas de Privacidad.

Y a todo ello también va a contribuir la nueva LOPD (iniciales de la “Ley Orgánica de Protección de Datos”), recientemente aprobada por las Cortes Generales y publicada en el BOE el pasado jueves 6 de diciembre. Una nueva Ley que viene a sustituir a la anterior LOPD, de 1999, adecuada para una realidad social, empresarial, de consumo, jurídica y tecnológica que nada tiene que ver con lo que hay a día de hoy. Por poner algún ejemplo, en 1999 nos preocupaba el Euro, el efecto 2000, estar en las puertas de una Odisea en el Espacio, o que Michael Jordan se retirase de la NBA. A día de hoy, y entre otras muchas cosas, saber por qué y para qué alguien nos tiene geolocalizados, si acceden al contenido de nuestras conversaciones por WhatsApp, el perfil (comercial o de solvencia) que una empresa ha hecho de nosotros, si nuestra empresa nos graba, o si estamos dispuestos a recibir publicidad.

Para ser sinceros, la nueva LOPD quizás no aporte ninguna novedad especialmente trascendental. De hecho, se trata de una norma que viene a complementar el GDPR, matizando aquellas cuestiones que el Reglamento dejaba al criterio de cada país. La columna vertebral del régimen legal es la misma en todos los países de la Unión Europea, y es la que define el GDPR.

¿Qué aporta, entonces, la nueva LOPD?

Por ejemplo, que sólo a partir de los 14 años un niño puede prestar por sí solo su consentimiento, que una deuda no pueda figurar en un fichero de morosidad más de 5 años, o que los Programas de Compliance de las empresas por fin admitan denuncias anónimas. También permite que la muchísima información legal que las empresas han de dar a sus clientes y contactos se les presente en el ya famoso formato de “doble capa”; una primera capa con la información básica, a modo de resumen, y otra segunda capa ya con toda la información en detalle. Aunque no podemos negar que uno de los puntos que más notoriedad le ha dado a la LOPD es que los partidos políticos pueden recabar información sobre nuestra ideología, y utilizarla para enviarnos mensajes publicitarios sin tener que contar para ello con nuestro consentimiento. Por razones de interés público. O también el derecho a la “desconexión digital” que se reconoce expresamente a los trabajadores fuera de su jornada laboral, para garantizar el respeto a su descanso e intimidad familiar y como forma de potenciar la conciliación de la vida profesional y la personal. Ni más ni menos.

En cualquier caso, ya tenemos prácticamente completo el escenario legal en materia de Privacidad. Todos, empresas y particulares, sabemos ya todos y cada uno de los derechos, de las obligaciones, de las limitaciones, de las prohibiciones, de las facultades que tenemos que cumplir cada vez que se utilicen los datos personales de nuestros clientes, de nuestros trabajadores, de nuestros contactos. De todos y cada uno de nosotros, al fin y al cabo.

Y si queremos que la Ley sirva para eso, para proteger nuestros datos personales (por eso la Ley se llama como se llama), toca actuar con responsabilidad. Las empresas, a la hora de respetar verdaderamente nuestra intimidad y privacidad, informándonos debidamente de qué van a hacer con nuestros datos y, en aquellas ocasiones que legalmente sea necesario, pidiendo con trasparencia y claridad nuestra autorización. Y los particulares, por ejemplo, a la hora de firmar y consentir lo que nos pregunten en materia de Privacidad. Empezando por, por ejemplo, preguntarme si realmente he leído y acepto la Política de Privacidad.