A partir del 25 de Mayo, se tendrá que dar el consentimiento inequívoco para permitir que las empresas puedan usar tus datos al navegar desde o dentro de la Unión Europea. En las declaración de privacidad tendrá que venir explicado que datos se están recopilando y cuál será el uso que se les dé a los mismos. El día 25 de Mayo marca la fecha de inicio para que la GDPR (General Data Protection Regulation) conocida en España como RGPD (Regulación General de Protección de Datos).
Puedes consultar el Reglamento General de Protección de Datos en la web de la Agencia Española de Protección de datos. Esta ley afecta a todas las empresas, especialmente las que utilicen los datos de ciudadanos europeos para el procesamiento digital (BIG DATA) sin importar el país de origen. Así que Google, Facebook y el resto de las grandes empresas de internet tendrán que acatar el reglamento o enfrentarse a multas muy grandes.
De qué trata la RGPD
La ley que regula como deben ser tratados los datos recopilados en internet y que reemplazará de manera definitiva a la Ley Orgánica de Protección de Datos (LOPD). En esta nueva ley se definirán los aspectos fundamentales de cómo aplicar la RGPD y definir por ejemplo quien son menores de edad y qué hacer con esos datos. Lo más significativo de esta ley es que unificará los criterios para muchos sectores empresariales, especialmente el tecnológico.
A quién afecta la nueva ley RGPD
Primeramente a todos las personas que viven en la Unión Europea y a todas las empresas independientemente de donde sean (país de origen o actividad) que guardan, tratan, recogen, usan o gestionan algún tipo de datos de un ciudadano europeo.
Tener más derechos sobre sus datos
La RGPD da más derechos y mecanismos a los usuarios sobre sus datos, la idea general de la ley se resumen en tres grandes rasgos: herramientas para controlar los datos, nuevos derechos y las agencias nacionales tendrán ahora más poder para hacer valer estos derechos.
Cuáles son los derechos de los usuarios en la RGPD
Se reconoce principalmente el derecho al olvido y el derecho de portabilidad.
Ahora los ciudadanos pueden solicitar que sus datos personales sean eliminados cuando estos ya no sean necesarios para la finalidad con la que fueron recogidas, cuando se retire el consentimiento o cuando se hayan recogido de forma ilícita.
El derecho a la portabilidad por su parte permite que los datos que estén siendo usados de forma automatizada puedan ser recuperados para cederlos a otro responsable.
Pero esos datos serán solo los aportados por el usuario, por ejemplo: Facebook te dará la información que se haya facilitado más no la información asociada como consecuencia a las acciones en la red social.
Que datos se pueden solicitar.
Los datos concernientes a una relación de trabajo contractual como son los datos fiscales de la Agencia Tributaria.
También en la nueva ley tienes el derecho a saber cómo se están procesando tus datos, en que se están utilizando y con qué propósito. No pueden cobrarte por la información que solicites.
Cuáles son tus datos.
El concepto de datos personales, es cualquier información relacionada con la una persona, que puede ser utilizada para identificarla de manera directa o indirecta:
-
- tu nombre
- fotos tomadas por ti o a ti
- dirección email
- datos bancarios
- tus publicaciones en RRSS
- tus datos médicos
- la dirección IP de tu ordenador
Son todos esos datos que te identifican a los ojos de un servidor de manera digital.
A partir de de la entrada en vigencia de la ley, todos los datos de consentimiento tienen que ser reflejados de manera directa, clara y concisa. No podrá estar envuelta en palabras ininteligibles que hagan difícil distinguir a que es lo que estás dando tu consentimiento.
De esa manera, el alta a una web o producto no podrá estar ligada en un solo clic a los términos de aceptación del uso de datos. A partir del 25 de Mayo, el tratamiento de tus datos tendrá que estar definido en cómo será usado.
Como a partir del 25 de Mayo los menores serán tratados de manera explícita, todos los documentos, términos y condiciones tienen que estar descritos de manera clara y fácil de entender por todas las personas sin palabras rebuscadas y confusas.
Se tendrá que aceptar las condiciones de uso nuevamente.
Ya en Google y en Facebook se han estado notando los cambios y las pantallas en las cuales se piden el consentimiento de las nuevas condiciones de uso han estado apareciendo en todas las pantallas al entrar en tus cuentas. Ya que todo lo que se ha consentido antes de esta fecha deja de ser válido.
Se tendrá que informar si los datos han sido vulnerados
Otra de las novedades es que las empresas tienen que informar en un plazo menor a las 72 horas que han sufrido una brecha de seguridad de manera que puedas hacer las acciones que necesites para salvaguardar tus claves y tu información. Además las empresas deberán informar a las autoridades de dicho incidente.
Las empresas que procesan datos personales para dirigir publicidad a través de los motores de búsqueda y los que realizan tratamiento de datos genéticos y sanitarios deberán contar con la figura del responsable de proteccion de datos.
Esta nueva figura, se encargara de informar al personal de la empresa y asesorarlos sobre cuáles son los alcances de la ley y de los datos que se manejan en la empresa. Pero además será el responsable de hacer cumplir la ley y actuar como intermediario para cuando los usuarios requieran de sus datos personales como ejercicio de sus derechos.
La privacidad será lo que defina las nuevas herramientas y servicios
Los conceptos de privacy by design y privacy y default serán los conceptos que priven en las empresas al crear una nueva solución tecnológica. Ya que las sanciones serán muy duras.
Las multas serán muy altas
La multa máxima por infringir la RGPD será de 20 millones de euros, siendo el monto calculado basado en hasta el 4% de la facturación anual.
Si encontramos a una empresa que está incumpliendo la ley con nuestros datos, lo primero es dirigirse al responsable del tratamiento de datos. Ya que en algunos casos se puede ser causas de un fallo o un error que se pueden solucionar sin la actuación del ente regulador.
Comentarios recientes