Supongo que habréis escuchado que el 25 de mayo de 2018 entra en vigor el nuevo Reglamento (UE) 2016/679 General de Protección de Datos, más conocido por sus siglas en inglés GDPR, e igual de difícil de recordar en español (RGPD).

Pues bien, este nuevo Reglamento supone la misma catástrofe que el final del Calendario Maya: que no va a ocurrir nada.

Es cierto que el RGPD da más poder al usuario (dueño de los datos personales), y que debe recibir más información, pero también es cierto que también tenía poder antes y que, si antes teníamos bien hechas las cosas, la información ya estaba dada. Así que poco hay que cambiar.

Justo antes de la entrada en vigor del RGPD estamos recibiendo multitud de correos sobre la protección de datos. Unos nos dicen que si no damos otra vez el consentimiento no volverán a comunicarse con nosotros, otros nos dicen que sí seguirán salvo que les digamos que no, y otros nos dicen que hagamos clic en una pestaña que nos dirige a una web donde se nos dan las gracias y no hay que rellenar nada.

Todos estos emails diferentes están volviendo loca a la gente y creando pánico gratuitamente. Algo parecido a lo que ocurrió con el efecto 2000… y al final no estalló ningún ordenador ni nos quedamos sin luz en casa.

Así que la pregunta es: ¿tengo que pedir nuevamente el consentimiento a las personas que estaban registradas en mi BBDD antes del 25 de mayo de 2018? La respuesta en NO.

Las personas que nos han dado su consentimiento antes del 25 de mayo de 2018 ya lo han hecho, conforme a otra Ley anterior, como la LOPD o la LORTAD, pero lo cierto es que ya lo han hecho. Cierto es que sí tendré que informarles del cambio en las políticas, clausulados, los nuevos derechos, etc., pero no tengo que volver a pedirles nuevamente su consentimiento. Hacer eso significaría la desaparición de miles de ecommerce en toda Europa porque, en general, la gente no contesta a los correos.

¿Y por qué las empresas están pidiendo otra vez el consentimiento? Porque no se han leído el RGPD. El Reglamento no establece la obligación de recabar nuevamente el consentimiento. Lo que el Reglamento dice es que el consentimiento tiene que haberse dado libremente, espontáneamente, de manera informada y de manera activa (hay que hacer clic en la casilla, no valen las marcadas).

¿Tenías los consentimientos así antes de la entrada en vigor del RGPD? Pues entonces todo está bien. Si no los tenías, ponte las pilas.

La verdad es que desconozco porqué se ha creado esta crisis con el RGPD, pero si he llegado a la conclusión de que hay mucho desconocimiento… y de que las empresas se están aprovechando de eso. Así que no os metan el miedo en el cuerpo.

En otro post os hablaré sobre el nuevo Delegado de Protección de Datos (DPD), aunque ahora os adelantaré lo siguiente ¿Es obligatorio designar un Delegado de Protección de Datos? Como regla general, NO. ¿Cuándo hace falta? Eso os lo dejo para otro post.

Así que nada. Como diría Don Quijote: “¿leoncitos a mí?”. Ahí queda eso.

Antonio Fagundo Hermoso.
CEO de Masaltos.com.
Abogado.
Profesor Máster en Gestión de Marketing y Ventas IE Cajasol.
Profesor Máster del Superior en Abogacía y del Máster en Derecho de las Nuevas Tecnologías de la Universidad Pablo de Olavide.
Colaborador del Máster Universitario en Gestión Estratégica y Negocios Internacionales de la Universidad de Sevilla
Profesor de ESIC-ICEMD.
Secretario de Foro Marketing Sevilla.
Twitter: @jovenantuan