El nuevo Reglamento Europeo de Protección de Datos

El nuevo Reglamento Europeo de Protección de Datos

8 junio, 2018 0 Por BUSSOR

¿Todavía no te has adaptado al nuevo RGPD? Keep Calm, no eres el único al que le ha pasado, son muchos los que como tú por vaguería o por falta de conocimiento han ido dejándolo hasta llegar al día de hoy, 5 meses después.

El nuevo Reglamento Europeo de Protección de Datos entró en vigor el 25 de mayo de 2016, fecha desde la cual las empresas y organismos han dispuesto de dos años para ir integrando de manera progresiva los requisitos técnicos, jurídicos y organizativos que dispone este Reglamento Europeo de Protección de Datos.

De aplicación obligatoria en las legislaciones nacionales de los Estados miembros de la UE, desde el pasado 25 de mayo de 2018, el GDPR o RGPD, es la nueva y única legislación que abarca la  materia de protección de datos.

Esta nueva ley se trata de un elemento unificador, demandado por las empresas desde hace tiempo, como asegura José Luis Zimmerman director de Adigital en su entrevista para Xataka– “Era necesario que en algo tan esencial para el desarrollo de la economía en Europa no hubiese diferencias regulatorias entre los países que puedan generar desventajas competitivas entre ellos”. Pero por otra parte, se dice que es una normativa que nace ya herida de muerte, puesto que por el paso del tiempo se han producido enormes cambios en el uso de los datos, modelos de negocio y riesgos que asume el ciudadano.

Pero, antes de entrar en materia, ¿qué se considera como datos personales? Se definen como la información que nos identifica o nos hace identificables. La protección de datos, no es referente únicamente a datos íntimos, sino a cualquier tipo de dato que identifique o permita la identificación de una persona y esté en conocimiento de terceros. A nivel nacional, el organismo público encargado de velar por el cumplimiento de las leyes relativas a la protección de datos es la AEPD.

Vamos a destacar algunos aspectos significativos que este nuevo GDPR ha incorporado o actualizado a la normativa europea.

Consentimiento y transparencia

Uno de los objetivos de esta normativa es reforzar la protección de los datos del ciudadano. Por ello, el nuevo Reglamento Europeo de Protección de Datos no admite el consentimiento tácito o sobreentendido de los clientes para proceder al tratamiento de sus datos personales. Se refuerza el carácter inequívoco del consentimiento. Esto quiere decir que tiene que existir una voluntad libre, específica e informada por la que el interesado acepta el tratamiento de los datos personales que le conciernen. Tiene que haber una manifestación de voluntad independientemente de aceptar los “famosos” términos y condiciones del servicio.

Derecho al olvido o supresión de los datos personales

El nuevo derecho al olvido supone la supresión de los datos personales  por el controlador de datos de la empresa en cuestión si se dan una serie de condiciones, por ejemplo, cuando los datos ya no sean necesarios con relación a los fines para los que fueron recogidos. Por lo tanto, el interesado puede pedir el borrado de sus datos personales de la base de datos de las empresas, así como retirar su consentimiento de tratamiento dado en precedencia. En ciertos casos, este derecho es limitado, pongamos el caso de la protección de la salud pública.

Derecho a la Portabilidad

Según esta parte del Reglamento, todo individuo podrá solicitar en un formato estructurado todos los datos que una empresa tenga acerca de él.

Aparición de la figura del “Data Protection Officer”

Dentro de toda la maraña digital de acumulación de datos, surge la figura que tiene el fin de velar por el cumplimiento legal y técnico en las instituciones. Hablamos del Delegado de Protección de Datos, “DPO”, cuya figura ha sido objeto de debates en cuanto a su carácter obligatorio y universal para todas las entidades. Finalmente, es de obligada contratación para empresas de más de 250 trabajadores e instituciones públicas, siendo obligación para las empresas menores en ciertos casos, como cuando tratan con datos catalogados como especialmente protegidos.

Legislación relativa a los datos personales de menores

La nueva normativa obliga a los sitios web a intentar verificar en la mayor medida posible que existe consentimiento de cesión de datos por parte de los tutores o padres de los pequeños. Aquí entramos en terreno complicado, puesto que hay que convencer a parte de la población de que un smartphone o una tablet no puede ser considerado un juguete.

¿Existen sanciones para los que no nos hayamos adaptado aún al RGPD?

¡Ojo! No solo las hay, pero si que lo usuarios podrán reclamar indemnizaciones en caso de que detecten un mal uso de sus datos. Es entonces cuando se harán efectivas sanciones por haber violado esta normativa. ¿Cuál será la consecuencia directa? Una sanción administrativa que puede llegar hasta los 100 millones de euros o un 4% del volumen de negocios anual. 

Durante los últimos meses ha habido un caso muy sonado, el del gigante de las redes sociales, Facebook. Esta compañía no se ha adaptado al nuevo reglamento, en concreto no lo ha hecho con el tratamiento especial que se exige de datos como el origen racial o las creencias religiosas, su incumplimiento ha llevado a la Agencia Española de Protección de Datos a sancionarles con 1,2 millones de euros.

 

Es complicado resumir los pilares del reglamento pero desde Bussor hemos lanzado una formación 100% presencial para que conozcas todas los detalles. ¡Apunta! El 25 de junio, Natividad Rabazo impartirá un curso presencial en Málaga que no te puedes perder.

¡Comparte esta noticia!