Reglamento de Protección de Datos Nuevo
Entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD).
¿Qué es el RGPD?
El RGPD es la primera norma sobre la protección de datos que involucra a todos los países de la Unión Europea.
Una ley, que unifica tanto los derechos como las obligaciones de los usuarios de toda la región europea, que tiene como objetivo proteger los datos de carácter personal, el derecho de supresión, el derecho a la limitación y el derecho a la portabilidad de los datos, entre otras. Una ley que, por lo tanto, ofrece un mayor control al usuario sobre sus datos.
A partir del 25 de mayo de 2018, los ciudadanos podrán decidir de qué manera quieren que se traten sus datos y la información que reciben de las diferentes empresas.
Todo ello siempre de una forma legible y explícita.
Hasta la fecha, la LOPD tan solo exigía que la información se prestara de un modo expreso, preciso e inequívoco.
Ahora, gracias a la entrada en vigor de la RGPD, también deberá ser resumida de forma concisa, transparente y de fácil acceso.
¿A quién afecta este nuevo reglamento?
Este nuevo reglamento afecta tanto a las empresas como a los usuarios de Internet..
Tanto el usuario como las agencias de protección de datos de cada país contarán con nuevos derechos y, sobre todo, más poder.
Por lo tanto, el RGPD obliga a las empresas a modificar la gestión de los datos de sus usuarios y ofrece a los mismos nuevas vías para protegerse respecto al mal uso de los mismos.
¿Menores de edad?
Según el RGPD, los menores de 16 años no pueden consentir sobre el tratamiento de sus datos personales.
No a los despidos y listas negrasEn su lugar, sus padres o sus respetivos tutores serán los encargados de hacerlo.
En todo caso, los países podrán rebajar la edad hasta los 13 años.
En España, por ejemplo, se sitúa en los 14 años.
Tipo de Datos
Son todos aquellos que puedan identificar “directa o indirectamente” a una persona física no jurídica.
Desde los más básicos, como es el caso del nombre o el domicilio hasta otros más complejos, como datos sobre la salud o la condición social.
A la hora de hablar sobre los datos de un usuario también debemos tener en cuenta aquellos de carácter más privado.
Desde la dirección IP del usuario hasta su orientación sexual, su raza o incluso su genética.
En definitiva, el usuario podrá controlar de una forma mucho más sencilla todos aquellos datos que le puedan identificar o categorizar.
Nuevas medidas del RGPD
El nuevo RGDP introduce nuevos elementos que aumentan la capacidad de decisión y control sobre sus datos personales.
Entre ellas destaca el derecho al olvido.
Un derecho mediante el que el usuario podrá solicitar que sus datos personales sean eliminados de terceras plataformas siempre y cuando ya no sean necesarios para el fin para el que fueran reunidos, cuando se haya revocado el consentimiento o cuando se hayan obtenido de forma ilegal.
El RGPD también garantiza el derecho a la portabilidad.
Es decir, a partir de ahora, el interesado que haya proporcionado sus datos a un responsable, podrá requerir recobrar los mismos en un formato que le permita su traslado a otro responsable.
También supone que las empresas que trabajen con los datos de personas lleven un registro de todos ellos y que lleven a cabo un estudio de riesgos y viabilidad cada vez que se realice una modificación sustancial con el fin de evitar que los datos puedan ser expuestos.
El hecho de que las empresas no puedan llevar a cabo ninguna acción con los datos de sus usuarios sin haber aplicado previamente el análisis de riesgo es una de las novedades más importantes.
Otra de las novedades
Con la entrada en vigor del RGDP, se podrá pedir a las empresas que confirmen si tus datos se están procesando, dónde y con qué propósito.
Así, el usuario podrá saber qué están haciendo con sus datos en todo momento e incluso pedir una copia de los mismos sin que se te cobre por ello.
Por lo tanto, el objetivo del RGPD es ofrecer más garantías al usuario con respecto a sus datos y, sobre todo, acabar con todas aquellas cláusulas ilegibles e incomprensibles que puedan poner en riesgo los datos de cada usuario en Internet.
Por último, el RGPD también otorga al cliente el derecho a modificar sus datos en caso de sean inexactos o incompletos o incluso a oponerse al tratamiento de datos.
Es decir, el nuevo reglamento ofrece al usuario un control total sobre sus datos, que hasta la fecha habían sido controlados por terceros.
¿Qué tienen que hacer las empresas para cumplir el reglamento?
Entre otras cosas, el RGPD insta a las compañías a revisar sus políticas de privacidad, a comprobar el estado de seguridad de los sistemas mediante auditorías o a mantener un registro del tratamiento de los datos.
En definitiva, deberán proteger en cada momento los derechos de las personas que le facilitan sus datos.
El nuevo reglamento también determina que las empresas deberán disponer de herramientas para notificar los incidentes de seguridad en menos de 72 horas.
De hecho, cada vez que una empresa sea víctima de un ataque, deberá notificar el mismo en ese espacio de tiempo tanto a las autoridades competentes como a todos aquellos usuarios cuyos datos se hayan podido ver comprometidos.
También deberán implantar mecanismos para reducir el riesgo de ser víctima de un ataque y evaluar los indicadores de riesgo de forma continuada.
La empresa deberá emplear un lenguaje sencillo a la hora de solicitar datos a sus clientes, obtener el consentimiento inequívoco para el tratamiento de datos y adoptar medidas jurídicas cada vez que transfiera datos a países que no cuentan con la autorización de las autoridades de la Unión Europea.
En caso de que no cumplan esta normativa, las organizaciones se enfrentan a multas de hasta 20 millones de euros o hasta el 4% de la facturación global anual de la compañía.
Relacionado