La Unión Europea ha ampliado la protección de los datos personales y los derechos de las personas en cuanto al control de sus datos. Todos quienes nos registramos en una página web hemos tenido que  marcar las casillas de «acepto las condiciones», sino no podíamos continuar. Has de saber, que aunque no tengas costumbre de leerte estas condiciones, puedes estar seguro de que todo ese inmenso texto, te aparece para protegerte, gracias a la  Unión Europea.

Algunas curiosidades que nosotros hemos tenido que aplicar en www.edueca.com

  • Si te inscribes en Edueca, te pediremos tu consentimiento para manejar tus datos, hemos de informarte también quienes somos, con unos datos de contacto (dirección, datos fiscales, etc) que te permitan tener un lugar donde ejercer tus derechos. Ya se ha acabado el no saber quien está detrás de una web.
  • Cuando te inscribes a un curso, te decimos quien manejará tus datos (email y nombre) y te pedimos permiso de forma expresa. Nos interesa que queda claro que ahora el profesor sabrá esto de ti, y que puedes además contactarle. Eliminamos de este modo intermediarios «fantasma». En CIDET nos aseguraremos que el profesor pone los datos que corresponde, si no lo hace, le suspenderemos la cuenta.
  • Esta normativa es aplicable a la Unión Europea, cuidado si te inscribes a una web fuera la UE. Fíjate siempre si la empresa de esa web tiene una sede dentro de la UE, si no es así, tus datos no estarán protegidos por esta normativa. Hay que resaltar que existen acuerdos con terceros países en los que se considera que la normativa de protección de datos es equiparable. Puedes ver estos países en esta web.
  • La inscripción en Edueca entre cursos de diferentes países afecta por culpa de la anterior restricción. Es decir, te impediremos que te inscribas en un curso de un país si este está fuera de la UE o no está dentro de la lista verde de la UE.
  • Los datos son tuyos, por tanto podrás solicitar su rectificación en caso de ser erróneos o incompletos o su supresión, seria equivalente al derecho al olvido. Es decir, puedes solicitar que tus datos que aparecen de forma pública puedan ser eliminados, aunque los de uso interno se podrían mantener (datos fiscales, legales, para cumplir otras leyes o interés legítimo), aunque en este caso se puede solicitar su uso limitado.
  • No mas spam (al menos de la UE): Un correo electrónico de información, publicidad  o marketing, debe de incluir un procedimiento claro para poder darse de baja. Lamentablemente, esta normativa no se aplica en otras países fuera de la UE podemos seguir recibiendo correos no deseados.

Por último, una pequeña historia relacionada con un esta legislación que nos sucedió en Edueca, y que detallamos a continuación también para que el lector pueda hacerse una idea de que a veces, que un «máximo esfuerzo» no es suficiente, y que la normativa europea no solo se refiere a los datos, sino también a su manejo.

Uno de nuestros alumnos se inscribió en Edueca y validó su cuenta de correo, aceptó las condiciones. Hasta aquí todo normal. Un profesor de un curso le envió una invitación a un curso, por tanto, este profesor sabia el nombre y correo electrónico de este alumno. De hecho, ambos ya se conocían con antelación, pero este alumno nunca aceptó la invitación del profesor.

De forma personal, le envié un correo por si había tenido algún problema técnico para aceptar la invitación y lo hice enviado copia del mail al profesor. Sucedió que hice visible al profesor el poco interés del alumno a inscribirse a su curso. Primero queja del alumno, que se subsanaron con mis disculpas. No fue a más, actualizamos el protocolo interno para los propios procesos de comunicación.

Es por esto, que nos falta un punto a la lista anterior, y que también incluye la normativa de la UE. Los fallos humanos siempre podrán existir, pero hay sistemas para minimizarlos, están las medidas de responsabilidad activa:

  • La normativa incluye un sistema de análisis de riegos, toma de medidas para minimizarlos y definición de tratamientos. Los fallos existirán siempre, lamentablemente no existe un riesgo 0, por esto también la Agencia Española de Protección de Datos establece la obligación de comunicarle cualquier fallo en un plazo de 72 horas.

Finalmente, valoramos muy positivamente la nueva normativa de protección de datos, ya que obedece a principios lógicos y razonables que deberian ser obvios para cualquier empresa, siempre que actue de buena fe, de forma razonable y por intereses legítimos o que el usuario le permite. El problema siempre ha sido cuando haya habido usos ilegítimos o abusos, en estos casos la normativa y las infracciones que aparecen nos parecen adecuadas, conviene destacar que solo si existe suficiente confianza, nos registramos en páginas web que nos resulten útiles y podamos usarlas sin problema, y si esto se ha de garantizar con este tipo de normativa, bienvenida sea.