Leequid

El problema de la GDPR / LOPD - Si alguien roba tus datos, tú no te llevas el dinero.

Sáb, 9 Sep 2017

Supongamos que alguien roba tus datos o que una página web donde te has registrado hace mal uso de tus datos. Recibes Spam, te dan un credit scoring diferente, te podrían meter en una lista de morosos, etc... Tus datos son tus datos y los debes proteger tu y las empresas que lo gestionan.

Ahora, que pasa si alguien hace mal uso de esos datos

Lo que se supone que tienes que hacer es denunciarlo. Existe un modelo de reclamación de la agencia de protección de datos en España que te permite denunciar empresas o sitios web que hagan un uso indebido de tus datos.

Ahora, ¿que pasa si pones esa denuncia?. Los organismos que regulan los datos, pueden poner una multa a esta empresa y ese dinero va a las arcas del estado. Pero tu no olerás nada de ese dinero.

Una empresa como Equifax recientemente perdió más de 140 millones de registros de ciudadanos americanos.

¿Por qué el perjudicado no se lleva el dinero?

Por poder puedes. Pero tienes que ir por la vía judicial. Es decir, tienes que contratar a un abogado e ir a por la empresa que te ha robado los datos o que he hecho mal uso de tu información. El problema es que ese es un camino sin explorar. Tendrás que luchar tu, el individuo, contra la empresa. Básicamente estás perdido.

La Agencia de Protección de Datos si tiene las de ganar y multa a la empresa, pero tu te quedas sin nada. Sin recompensa, sin compensación por el daño sufrido.

Evitar las causas particulares

La ley Española y en general la Europea evitan que existan muchas causas colectivas y por tanto todo se reduce a causas particulares. Un mismo asunto, miles de personas reclamando es la vía Española. Juzgados saturados, ineficiencia, cuando se podría crear una causa colectiva y agrupar todos los casos en una misma causa.

La nueva LOPD / GDPR

La nueva LOPD / GDPR multa directamente a las empresas que no hacen una buena gestión de los datos. Si hay un "data leak" y se pierden cientos de miles de datos personales como ocurre en algunos casos recientes, esa empresa tiene 72 horas para comunicar la filtración y poner remedio. Si no lo hace, se expone a una multa del 4% de su facturación mundial. Pero de nuevo, esa multa no irá a ti, irá a las arcas del gobierno para seguir persiguiendo a empresas que puedan generar este tipo de problemas de gestión de datos.