Inicio
Acerca de
Código abierto Aplicaciones móviles Preguntas frecuentes Migrar desde Google Fotos Acerca de PixelUnion
Tarifas Blog
Centro de Ayuda
Cuenta Immich Migración Otros Contactar soporte
Iniciar sesión Registrarse
Privacy

¿Qué es el GDPR y te protege de verdad?

Odin from PixelUnion
4 min read
#GDPR #Privacy #Data Protection #Digital Rights #Europe
¿Qué es el GDPR y te protege de verdad?

Déjame adivinar. Has hecho clic en «Aceptar todo» más veces de las que puedes recordar, y en algún rincón de tu mente sabes que tiene algo que ver con el RGPD. Pero si alguien te preguntara qué es exactamente el RGPD, probablemente cambiarías de tema.

Sin juicios. Yo habría hecho lo mismo hace unos años.

Si alguna vez te has preguntado qué hay detrás de esas siglas, y si realmente te sirven de algo, este artículo es para ti.

El GDPR es también conocido en español como RGPD, es decir, Reglamento General de Protección de Datos. Ambas siglas hacen referencia a la misma ley. En este artículo usamos GDPR, que es el término más extendido a nivel internacional.

¿Qué es el RGPD?

RGPD son las siglas de Reglamento General de Protección de Datos, conocido internacionalmente como GDPR. Es una ley europea que entró en vigor en 2018 y establece las normas sobre cómo las empresas pueden recopilar, almacenar y utilizar tus datos personales.

Datos personales es un término amplio. Incluye tu nombre y dirección de correo electrónico, pero también tu ubicación, tus fotos, tu historial de navegación, tu dirección IP y cualquier otra información que pueda usarse para identificarte como persona.

El reglamento se aplica a cualquier empresa que trate datos de personas que viven en la UE. Eso incluye a empresas estadounidenses como Google y Meta. Si quieren operar en Europa, tienen que seguir las normas europeas.

¿Qué derechos te otorga realmente?

Aquí es donde se pone interesante. El RGPD no es solo un documento de política que las empresas pueden ignorar. Te otorga derechos reales y exigibles.

El derecho a saber. Puedes preguntarle a cualquier empresa qué datos tiene sobre ti. Están legalmente obligadas a responderte en un plazo de un mes.

El derecho de acceso. Puedes solicitar una copia completa de tus datos. Google, Meta, Apple: todas tienen herramientas para ello. Suele ser una experiencia reveladora.

El derecho al olvido. Puedes pedir a una empresa que elimine tus datos. Están obligadas a hacerlo, salvo que tengan un motivo legítimo para conservarlos, como un contrato en vigor o una obligación legal.

El derecho a la portabilidad. Puedes solicitar tus datos en un formato que te permita llevarlos a otro sitio. Tus fotos, tus mensajes, tu historial. Son tuyos y deberías poder llevártelos.

El derecho de oposición. Si una empresa utiliza tus datos con fines publicitarios, puedes pedirle que pare. En la práctica es más complicado, pero el derecho existe.

No son cosas menores. Antes del RGPD, todo esto dependía exclusivamente de la buena voluntad de las empresas.

¿Por qué entonces sigue pareciendo que nada ha cambiado?

Porque la aplicación es lenta y las multas suelen tardar años en llegar. Las empresas con más datos son también las que tienen más abogados.

A Meta se le impuso una multa de 1.200 millones de euros en virtud del RGPD en 2023. Suena enorme. Equivalía a aproximadamente cuatro días de ingresos. Google ha enfrentado multas similares. Las pagan, recurren y, mientras tanto, siguen como siempre.

El RGPD tiene dientes. Pero muerde despacio.

De qué no te protege el RGPD

Esta es la parte que la mayoría de la gente desconoce.

El RGPD regula lo que las empresas pueden hacer con tus datos por iniciativa propia. No te protege frente a solicitudes gubernamentales.

Bajo la Ley CLOUD estadounidense, las autoridades americanas pueden exigir acceso a datos en poder de empresas estadounidenses, aunque esos datos estén almacenados en Europa, y aunque seas un ciudadano europeo. La empresa puede estar legalmente obligada a entregarlos sin avisarte.

El RGPD dice: las empresas no pueden usar tus datos a su antojo. La Ley CLOUD dice: el Gobierno de Estados Unidos puede pedirlos de todas formas. Estas dos leyes están en conflicto directo.

Mi compañero ya escribió un análisis más detallado sobre cómo funciona exactamente la Ley CLOUD y qué significa para tus fotos.

¿Importa dónde está ubicada una empresa?

Sí. Significativamente.

Si tus datos están almacenados en una empresa con sede en la UE, constituida bajo la legislación europea y sin empresa matriz estadounidense, la Ley CLOUD no se aplica. Una orden judicial europea basada en el derecho europeo es algo muy distinto a una solicitud del Gobierno de Estados Unidos.

No es un tecnicismo. Es el punto central.

En PixelUnion almacenamos tus fotos bajo la legislación europea. No porque estuviéramos obligados, sino porque es la única forma de hacer real la protección. Almacenadas en la UE, gestionadas bajo la legislación de la UE, sin empresa matriz americana, sin cadenas de datos opacas.

El RGPD es una base sólida. Pero solo funciona plenamente cuando la empresa que guarda tus datos está genuinamente sujeta a él.

¿Quieres saber qué más puedes hacer para recuperar el control? Nuestro compañero ha elaborado una guía práctica sobre cómo desconectarse completamente de los Big Tech, con alternativas concretas para cada servicio.