Cuando creamos un usuario para utilizar una aplicación o nos registramos a una suscripción de alguna página web, solemos encontrarnos con un último paso: la aceptación de las políticas de privacidad con la típica leyenda: “He leído y acepto las políticas de privacidad”. 

Usualmente, este paso lo terminamos rápidamente, aceptando las políticas de privacidad para así poder -¡al fin! -acceder a lo que buscábamos: el uso de la app o el contenido de la página web. Pero ¿cuántas veces nos hemos tomado el tiempo de leer las políticas de privacidad que muy confiadamente aceptamos? Probablemente hayan sido muy pocas o incluso ninguna.

¿Qué dicen estas famosas políticas de privacidad? ¿para qué sirven? ¿qué sucede con mi aceptación?

Las políticas de privacidad son las reglas que la persona que recopilará los datos deberá seguir para su utilización. En estas políticas se establecerá: qué información obtiene, retiene y maneja; con quién; por qué; y para qué, entre otras cuestiones.

Cualquier persona o institución que recopile datos debe solicitar un previo consentimiento para ello del titular de los mismos. Este consentimiento debe ser expreso y es justamente, el que se da al hacer click a la opción de “He leído y acepto las políticas de privacidad” a la que nos referimos al inicio de este artículo.

En Paraguay la regulación normativa establece que toda persona puede recolectar, almacenar y procesar datos personales para uso estrictamente privado, por lo que dar publicidad o difundir los datos sensibles de personas que sean explícitamente individualizadas o individualizables se encuentra prohibido. Sin embargo, nuestra norma en esta materia es muy escueta.

A niveles internacionales, la protección de datos se encuentra mucho más regulada. El instrumento más reconocido en este tema es el “Reglamento General de Protección de Datos” o GDPR (General Data Protection Regulation), según sus siglas en inglés.  Se trata de un instrumento europeo relativo a la protección de las personas físicas en lo que respecta al procesamiento de datos personales y a su circulación, utilizado no sólo en Europa sino, además, en varios otros países del mundo. 

Esto se está replicando en legislaciones latinoamericanas, buscando una mayor protección de los datos de los usuarios. Además, la tendencia legislativa apunta a que las empresas hagan más amigables sus políticas y los usuarios lean y conozcan qué se hace con sus datos. 

Teniendo en cuenta estos estándares internacionales, las preguntas que –como mínimo- toda política de privacidad debería responder son:

• ¿Qué datos se obtendrán/almacenarán?
• ¿Qué harán con mis datos?
• ¿Dónde se almacenarán?
• ¿Cómo me afectan estas políticas?
• ¿Quién tiene acceso a mis datos?
• ¿Cuál es el papel de la persona que recopila estos datos?
• ¿Por cuánto tiempo tendrán acceso a mis datos?

La persona que se encuentre recopilando estos datos, deberá incluir toda esta información en las políticas de privacidad respectivas. 

Es importante mencionar que, una vez que el usuario acepta las políticas de privacidad, estará realmente aceptando la utilización de sus datos según lo que esté determinado en las políticas de privacidad respectivas.

Es por todo esto que es importante leer las “letras pequeñas”, ya que son las que regularán el uso de un derecho que está adquiriendo cada vez más relevancia y cuya deficiente protección puede, en definitiva, ser muy perjudicial para sus titulares.

Para más información sobre protección de datos y políticas de privacidad, contacta con Gabriela Melgarejo (gmelgarejo@altra.com.py), de Altra Legal.