Nuevo Reglamento General de Protección de Datos (RGPD)

Los cambios del nuevo Reglamento General de Protección de Datos suponen más control de los usuarios sobre la información que comparten y obligaciones para las empresas que la gestionan.

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018 y afecta a todas las personas que viven en la Unión Europea. Esta nueva normativa otorga a los/as ciudadanos/as más control sobre sus datos y a las empresas que gestionan estos datos, les suponen obligaciones que hasta ahora no tenían.

Foto tomada de Pixabay.com.

A partir de este momento los/as usuarios/as tenemos que dar nuestro consentimiento inequívoco, y de manera clara, para que las empresas puedan utilizar nuestros datos, independientemente de su país de origen. Si tratan, guardan o gestionan datos de los habitantes europeos, tienen que cumplir esta normativa.

El papel de las empresas ante el RGPD

Las empresas y la Administración pública deben informar sobre los fines del tratamiento de los datos, quienes van a ser sus destinatarios y cuáles van a ser tratados.

Asimismo, han de comunicar cuál es el plazo de conservación de los datos, y si no se pudiese determinar, comunicar qué criterios se tendrán para fijarlo.

También tienen que tener un responsable,  que entre otras tareas, debe supervisar que se cumpla el reglamento.

Además, deberán advertir de posibles brechas de seguridad y violaciones de datos en un plazo máximo de 72 horas. Lo que supone más transparencia.

Derechos que tenemos con el nuevo RGPD

Derecho a conocer para qué utilizan nuestros datos, quién los tiene y a quien se los pueden transferir.

Si se desea, presentar una reclamación ante la Autoridad de Control.

Obtener las garantías correctas si hay una transferencia internacional de datos.

Se puede solicitar la rectificación o supresión de los datos, la limitación al tratamiento, e incluso oponerse al mismo.
La supresión de los datos personales será inmediata cuando los datos hayan sido tratados ilícitamente o cuando el objetivo por el cual se recogieron hubiese finalizado. Aunque este derecho al olvido tiene excepciones, por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información.
En relación a ejercer el derecho a la oposición, se puede realizar, además, cuando el objetivo sea la mercadotecnia directa de los datos.

Fotografía tomada de Pixabay.com.

Opción a la portabilidad de los datos, de manera que los facilitados en un formato estructurado, de uso común y lectura mecánica, puedan trasmitirse a otro responsable cuando técnicamente sea posible.

Otras novedades

El Reglamento General de Protección de Datos establece como necesario el consentimiento parental para poder procesar los datos de menores de 16 años en servicios online. Por otro lado, los menores pueden ejercer su derecho al olvido, y solicitar que se borren de manera completa o parcial sus datos.

El Reglamento contempla la posibilidad de planear la gestión de nuestros datos después de fallecer. Se puede especificar si se quiere conservar o eliminar la información que hemos compartido. Por tanto, permite el derecho al olvido después de fenecer, algo que se lleva solicitando hace tiempo.

La Agencia Española de Protección de Datos (AEPD)

La autoridad pública independiente que se encarga de velar por la protección de datos de los/as ciudadanos/as. Publicó el 10 de mayo de 2018, el manual Protección de Datos y Prevención de Delitos  que nos da las claves para determinar si estamos incurriendo en algún delito o si estamos siendo víctimas cuando terceros están difundiendo datos, como fotografías, vídeos o audios sin nuestro consentimiento. Actos que pueden terminar en amenazas, acoso, suplantación de identidad u otros delitos sumamente graves. Por esta razón, el manual se complementa con diez fichas didácticas en las que hablan del sexting, el ciberacoso o la violencia de género en las que ofrecen consejos para saber cómo enfrentarse a estas situaciones.

Si detectamos que el reglamento no se cumple

Lo primero,  contactar con la persona responsable del tratamiento de los datos, puede que haya ocurrido un error. Si no fuera así, podemos denunciar. En cuyo caso, las organizaciones se enfrentan a multas del 4% de su facturación anual, incluso de 20 millones de euros si la infracción es muy grave.

Si deseas más información  puedes obtenerla en la Agencia Española de Protección de Datos