Seguro que más de una vez te has preguntado a dónde van a parar los datos que dejas cuanto te haces una tarjeta de fidelización de un supermercado; o qué pasa con aquellos datos que facilitamos a las empresas al darnos de alta en su web o al comprar un producto; o cómo saber si este o aquel organismo mantiene datos nuestros, por más que cuando nos los pidieron para hacer una gestión nos aseguraron que luego los borrarían; incluso cómo y dónde se encuentra la información que tiene acumulada sobre nosotros una red social.
Con estas preguntas surge el informe “Derecho de acceso a los datos personales en España. Estudio comparativo antes y después del Reglamento General de Protección de Datos”, elaborado por Eticas Research & Consulting para analizar la evolución de la situación de nuestra información en 2014, 2018 y 2020, a través de la experiencia de intentar ejercer el derecho de acceso a los datos personales a empresas y organizaciones estatales en España. Según los resultados del estudio, de 2014 a 2018 resultó más fácil acceder a los datos de contacto donde poder ejercer los derechos de acceso y las empresas también eran más conscientes de nuestros derechos. Así, pasamos de un 74% de éxito en 2014 a un 91,18% en 2018. Y también en poder acceder a estos datos de contacto mediante consulta online, aunque todavía veíamos un nivel bastante bajo de ofrecimiento del derecho de acceso por medios electrónicos, ya que casi un 40% no lo proporcionaban (38,71%). La situación mejoró en 2020, tanto en la facilidad de acceso, como en la respuesta.
Sin embargo, a día de hoy, las diferencias siguen claras. El sector público continúa estando por detrás del sector privado en buenas prácticas, aunque mejora poco a poco pues ostenta el 90% de las malas prácticas en 2014, y el 2018 representa un 55,6% de las entidades que no ofrecen ninguna respuesta y en 2020 un 50% de los casos no cumplen los requisitos. También sigue yendo lo público por detrás de lo privado al ofrecer una vía electrónica para ejercer el derecho de acceso. Una tendencia novedosa en 2020 es que el sector público introduce la vía electrónica pero pide certificado digital y olvida el email, aunque la mayoría de la población aún no es usuaria de certificados digitales.
Sigue siendo preocupante el elevado nivel de incumplimiento que se da en el ejercicio de un derecho tan básico y sencillo como el del acceso a nuestros datos. Los estudios de campo puestos en práctica 2 años después de que el Reglamento General de Protección de Datos sea de obligado cumplimiento nos demuestran que se ha avanzado en que hay más información sobre cómo ejercer los derechos sobre nuestros datos, pero nos demuestran también que hay tendencias que se mantienen, como que el sector público sigue incumpliendo más que el sector privado y, sobre todo, que ese derecho sigue quedando demasiado en entredicho
Para realizar el informe, se enviaron solicitudes de acceso a datos a escuelas, universidades, centros de atención de salud, entidades bancarias, cuerpos policiales, agencia tributaria, asociaciones políticas o sindicales, supermercados, tiendas, aerolíneas, operadores de transporte público, aplicaciones de Internet, compañías de telefonía, empresas proveedoras de servicios domésticos… Manteniendo una tipología similar de negocios y organismos para facilitar la comparativa posterior, y evidenciando, en cada una de las fases, y en casi cada uno de los organismos y las empresas lo difícil que es, para un ciudadano de a pie acceder a ellos.
El derecho a la protección de datos personales no es algo reciente, deriva de los artículos 10 y 18.4 de la Constitución española que salvaguardan la dignidad y la privacidad de las personas. Un derecho ampliado por Ley Orgánica 367 15/1999 de Protección de Datos Personales (LOPD), más tarde ampliada en el Reglamento Europeo General de Protección de Datos (2018) que supuso la redacción de una nueva ley española: la Ley Orgánica 3/2018, sobre protección de datos personales y garantía de derechos digitales. Ahora solo nos falta aplicarlo y exigir su aplicación.
Sobre la autora
Gemma Galdon, PhD, fundadora y CEO de Eticas Consulting.