Este viernes entra en vigor el nuevo reglamento de protección de datos.
25 mayo, 2018 136 Views

Este viernes entra en vigor el nuevo reglamento de protección de datos.

En qué consiste el nuevo reglamento de protección de datos y cómo te afecta.

Este viernes, la Unión Europea empieza a aplicar el nuevo Reglamento General de Protección de Datos (RGPD). Un nuevo reglamento, que se aprobó en 2016, que no se ha ejecutado hasta este viernes para que las empresas se pusiesen al día. ¿En qué consiste este nuevo reglamento? ¿De qué manera nos afecta? Estas son las respuestas a las preguntas más frecuentes sobre la nueva RGPD.

¿Qué es la RGPD?

La RGPD es la primera norma sobre la protección de datos que involucra a todos los países de la Unión Europea. Una ley, que unifica tanto los derechos como las obligaciones de los usuarios de toda la región europea, que tiene como objetivo proteger los datos de carácter personal, el derecho de supresión, el derecho a la limitación y el derecho a la portabilidad de los datos, entre otras. Una ley que, por lo tanto, ofrece un mayor control al usuario sobre sus datos en un marco idóneo para ello.

A partir de este viernes, los ciudadanos podrán decidir de qué manera quieren que se traten sus datos y la información que reciben de las diferentes empresas. Todo ello siempre de una forma legible y explícita. Hasta la fecha, la LOPD tan solo exigía que la información se prestara de un modo expreso, preciso e inequívoco. Ahora, gracias a la entrada en vigor de la RGPD, también deberá ser resumida de forma concisa, transparente y de fácil acceso.

¿A quién afecta este nuevo reglamento?

Este nuevo reglamento afecta tanto a las empresas como a los usuarios de Internet. Dado que el RGPD ofrece un mayor control al usuario sobre sus datos, las diferentes compañías han tenido que modificar su reglamento para ajustarse al nuevo reglamento. A partir de este viernes, estas plataformas contarán con nuevas herramientas para controlar los datos (evitando fugas como las del caso Cambridge Analytics).

Por otro lado, tanto el usuario como las agencias de protección de datos de cada país contarán con nuevos derechos y, sobre todo, más poder. Por lo tanto, el RGPD obliga a las empresas a modificar la gestión de los datos de sus usuarios y ofrece a los mismos nuevas vías para protegerse respecto al mal uso de los mismos.
¿Y qué pasa con los datos personales de los menores de edad? Según el RGPD, los menores de 16 años no pueden consentir sobre el tratamiento de sus datos personales. En su lugar, sus padres o sus respetivos tutores serán los encargados de hacerlo. En todo caso, los países podrán rebajar la edad hasta los 13 años. En España, por ejemplo, se sitúa en los 14 años.

¿De qué tipo de datos estamos hablando?

Gracias al nuevo Reglamento de General de Protección de Datos, los usuarios tendrán una mayor facilidad para controlar sus datos. ¿De qué datos estamos hablando? De todos aquellos que puedan identificar “directa o indirectamente” a una persona física no jurídica. Desde los más básicos, como es el caso del nombre o el domicilio hasta otros más complejos, como datos sobre la salud o la condición social.

A la hora de hablar sobre los datos de un usuario también debemos tener en cuenta aquellos de carácter más privado. Desde la dirección IP del usuario hasta su orientación sexual, su raza o incluso su genética. En definitiva, el usuario podrá controlar de una forma mucho más sencilla todos aquellos datos que le puedan identificar o categorizar.

¿Cuáles son las nuevas medidas del RGPD?

El nuevo RGDP introduce nuevos elementos que aumentan la capacidad de decisión y control sobre sus datos personales. Entre ellas destaca el derecho al olvido. Un derecho mediante el que el usuario podrá solicitar que sus datos personales sean eliminados de terceras plataformas siempre y cuando ya no sean necesarios para el fin para el que fueran reunidos, cuando se haya revocado el consentimiento o cuando se hayan obtenido de forma ilegal.

Entre otras, el RGPD también garantiza el derecho a la portabilidad. Es decir, a partir de este viernes, el interesado que haya proporcionado sus datos a un responsable, podrá requerir recobrar los mismos en un formato que le permita su traslado a otro responsable. También supone que las empresas que trabajen con los datos de personas lleven un registro de todos ellos y que lleven a cabo un estudio de riesgos y viabilidad cada vez que se realice una modificación sustancial con el fin de evitar que los datos puedan ser expuestos.

Para la abogada especialista en delitos informáticos Paloma Llaneza, el hecho de que las empresas no puedan llevar a cabo ninguna acción con los datos de sus usuarios sin haber aplicado previamente el análisis de riesgo es una de las novedades más importantes: “Las empresas no van a poder hacer cualquier cosa si el análisis de riesgo es negativo”. Gracias a ello, se podrían evitar casos como el de Cambridge Analytica.

Otra de las novedades con la entrada en vigor del RGDP contempla que, a partir de este viernes, podrás pedir a las empresas que te confirmen si tus datos se están procesando, dónde y con qué propósito. Así, el usuario podrá saber qué están haciendo con sus datos en todo momento e incluso pedir una copia de los mismos sin que se te cobre por ello. Por lo tanto, el objetivo del RGPD es ofrecer más garantías al usuario con respecto a sus datos y, sobre todo, acabar con todas aquellas cláusulas ilegibles e incomprensibles que puedan poner en riesgo los datos de cada usuario en Internet.

Por último, el RGPD también otorga al cliente el derecho a modificar sus datos en caso de sean inexactos o incompletos o incluso a oponerse al tratamiento de datos. Es decir, el nuevo reglamento ofrece al usuario un control total sobre sus datos, que hasta la fecha habían sido controlados por terceros.

¿Qué tienen que hacer las empresas para cumplir el reglamento?

Durante estos dos últimos años, las empresas han tenido que adaptarse a las condiciones de este nuevo reglamento. Entre otras cosas, el RGPD insta a las compañías a revisar sus políticas de privacidad, a comprobar el estado de seguridad de los sistemas mediante auditorías o a mantener un registro del tratamiento de los datos. En definitiva, deberán proteger en cada momento los derechos de las personas que le facilitan sus datos.

Pero no solo esto. Este nuevo reglamento también determina que las empresas deberán disponer de herramientas para notificar los incidentes de seguridad en menos de 72 horas. De hecho, cada vez que una empresa sea víctima de un ataque, deberá notificar el mismo en ese espacio de tiempo tanto a las autoridades competentes como a todos aquellos usuarios cuyos datos se hayan podido ver comprometidos. También deberán implantar mecanismos para reducir el riesgo de ser víctima de un ataque y evaluar los indicadores de riesgo de forma continuada.

Por otro lado, la empresa deberá emplear un lenguaje sencillo a la hora de solicitar datos a sus clientes, obtener el consentimiento inequívoco para el tratamiento de datos y adoptar medidas jurídicas cada vez que transfiera datos a países que no cuentan con la autorización de las autoridades de la Unión Europea. En caso de que no cumplan esta normativa, las organizaciones se enfrentan a multas de hasta 20 millones de euros o hasta el 4% de la facturación global anual de la compañía.

Anterior COMUNICADO: AECA crea la figura de Gerente.
Siguiente Las claves del borrador de regulación del alquiler vacacional.