A partir de mayo próximo "va a ser mucho más fácil denunciar a una empresa que ha robado tus datos" o que los utiliza sin tu consentimiento, gracias al nuevo Reglamento General de Protección de Datos de la Unión Europea (UE), según el experto en Protección de Datos José Rodríguez.

La nueva norma, que comienza a aplicarse el 25 de mayo de 2018 y que prevé millonarias multas para las empresas que la incumplan, regula cualquier dato personal, con independencia de su procedencia, y eso no quiere decir sólo nombres y apellidos, sino cualquier dato asociado a las personas.

"Hasta el color de tu coche es un dato personal", explica a Efe Rodríguez, responsable de protección de datos a nivel global en Cornerstone, una compañía americana de Recursos Humanos a la que contratan firmas como BBVA, Santander, Nestle, Eroski, Danone, BNP Paribas o Mapfre para hacer selecciones de personal.

"Incluso, aunque yo tenga una serie de datos anónimos y no sepa quien es la persona, si en otro sitio hay una base de datos que me permite cruzarlos, esos datos no son anónimos y están protegidos por el Reglamento", añade.

La protección se extiende también a la información obtenida a través de "wearables" (prendas tecnológicas), como relojes inteligentes o cintas de actividad, cuyos fabricantes tendrán que pedir permiso para vender o utilizar en investigaciones o nuevos productos los datos personales que obtienen de esos dispositivos, añade.

Incluso, destaca, esos datos están considerados como sensibles o de especial protección por el nuevo Reglamento, que endurece las medidas aplicadas a información sanitaria, biométrica, genética, racial o ideológica. "Si tengo un wearable que calcula el consumo de calorías y la empresa ha dicho que no hacemos nada con ellos, solo almacenarnos para poder verlos en el teléfono cuando los necesites, pero mañana decide hacer investigación con ellos, me tiene que informar y pedir permiso. Y si luego decide utilizarlos para un nuevo producto, me tiene que pedir permiso", detalla.

Desde el 25 de mayo de 2018, además, las empresas "no podrán coger datos sin permiso de ninguna base de datos", "ni deberían" llamarte si tú no les has proporcionado tu teléfono, agrega. "La ley reequilibra un poco el poder entre las empresas y las personas", por lo que "va a ser mucho más fácil denunciar a una empresa que ha robado tus datos, que tenga tus datos sin permiso o que los utilice de manera no adecuada con la que tú no estás de acuerdo".

Otro aspecto que cambia con el nuevo Reglamento es que si antes el consentimiento para el uso de esos datos era tácito "ahora tiene que ser explícito". "En términos generales, si quieres enviarme publicidad yo tengo que darte mi permiso primero. Y además tiene que ser inequívoco. No vale que digas: ''Bueno, como no dijiste nada...'' Yo tengo que decir que sí y tú tienes que poder demostrar que yo he dicho que sí", explica.