A  partir del 25 de mayo de 2018 tu empresa, si trabaja con datos personales de ciudadanos de la Unión Europea, estará obligada a cumplir el nuevo reglamento de protección de datos.

¿Pero en qué consiste?

El nuevo RGPD (Regla General de Protección de Datos) compone un nuevo marco jurídico, que se aprobó en abril de 2016, sobre los datos personales y sobre la circulación de estos mismos.

El fin de este nuevo marco es garantizar mayor seguridad  personal al ciudadano y crear un marco genérico de protección de datos en toda Europa. En el caso de España existe la Ley Orgánica de Protección de Datos (LOPD) que es una de las más estrictas de la Unión Europea. Hasta que entre la nueva ley seguirá estando en vigor esta y se seguirá aplicando.

Para explicarlo mejor vamos a dar respuesta a las preguntas que más se producen:

¿Cuál es el objetivo de la Regla General de Protección de Datos?

El principal objetivo está claro: Se busca aumentar la seguridad de las personas físicas ante el tratamiento y la libre circulación de sus datos personales. Es decir, con el nuevo reglamento es esta persona física la que tiene que autorizar de forma explícita e inequívoca el uso de los datos.

¿Qué puede pasar si se incumple esta regla?

La configuración de esta norma más estricta implica que las sanciones a las empresas pueden llegar al 4% de facturación anual mundial o a 20 millones de euros (Lo que sea mayor). La condena se puede imponer aunque no se produzca una pérdida de los datos.

¿Qué gana el ciudadanos con esto?

El control sobre los datos de los ciudadanos será mucho mayor; Ellos podrán decidir cómo quieren que se utilicen sus datos y cómo quieren recibir la información de las empresas.

En la actualidad no es necesario tener una presencia física en un territorio para que se traten los datos, por ello el nuevo reglamento busca adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad de internet. Esto quiere decir que el reglamento afecte a empresas que no están en la Unión Europea pero que tratan datos de personas que pertenecen a la Unión; Antes se regían por normativas de países o regiones que no tienen siempre el mismo nivel de protección.

¿Qué nuevas herramientas de control de datos posee el ciudadano?

Hay nuevos elementos como el derecho al olvido y el derecho a la portabilidad, que mejoran el poder que tienen los ciudadanos sobre datos que confían a terceros.

El derecho al olvido es el derecho que se le confiere a los ciudadanos para que los datos sean borrados cuando ya se haya acabado la acción para la que fueron solicitados, se retire el consentimiento o los datos  que se hayan recogido de forma ilícita.

El derecho a la portabilidad supone que la persona que haya cedido sus datos a un responsable puede solicitar esos datos en un formato que le permita trasladarlo a otro responsable. Así como que cuando sea posible, bajo autorización de la persona que cede sus datos, el responsable puede transferir en determinado formato directamente los datos a otro responsable.

¿A qué edad pueden los menores ceder sus datos?

En el caso de España, cada país tiene el suyo propio, la edad mínima para que una persona pueda ceder sus datos es de 14 años. Dependiendo de algunas plataformas, como por ejemplo las Redes Sociales donde la edad es a partir de 16 años, puede cambiar. En el caso de las empresas que recopilen datos personales hay que dejar claro que el consentimiento tiene que ser verificable y que el aviso de privacidad tiene que estar escrito en un lenguaje comprensible para los menores.

¿Cuándo entra en vigor?

Está en vigor desde abril de 2016, que fue cuando se aprobó, pero la aplicación obligatoria para todas las empresas de la Unión Europea es a partir del 25 de mayo de 2018.

¿Qué empresas lo tienen que aplicar?

El Reglamento se aplica a todas los encargados y responsables de tratamiento de datos en la Unión Europea y, además, se amplía a responsables y encargados que realicen un tratamiento de datos derivados de una oferta de bienes y servicios o como consecuencia de una motorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación se haga efectiva esas organizaciones tienen que nombrar a un representante en la Unión Europea que va a actuar como punto de contacto entre las Autoridades de Supervisión y de los ciudadanos. El contacto de dicho representante se tiene que dar a los interesados del tratamiento de sus datos personales.

El reglamento prevé que todas estas medidas se tienen que aplicar dependiendo de factores como el tipo de tratamiento, los costes que tienen implantar esas medidas o el riesgo que se plantea para los titulares de los datos.

¿Cambia la forma de obtener el consentimiento?

El reglamento pide que el consentimiento sea libre, informado, específico e inequívoco. Para ser inequívoco tiene que haber una acción positiva de la persona. Por ello las empresas deberían de revisar los mecanismos de consentimiento que tienen y ver que cumplen todas estas características. Además, los consentimientos tácticos y que se aceptan a día de hoy dejarán de estarlo cuando se apruebe el reglamento.

Cabe recalcar la necesidad de que la aceptación por parte del ciudadano de que se utilicen los datos tienen que ser explícita, siendo esta la característica más importante. Además, las empresas tienen que poder demostrar que la cesión que han tenido de datos se ha hecho con el consentimiento de la persona, por ello hay que tener un sistema que nos permita poder verificar esta información ante una auditoría.

Se da el sistema de “ventanilla única” donde las personas la autoridad de protección de datos europea en lugar de analizar una denuncia a nivel nacional va a ver si esta tiene carácter transfronterizo y en caso de que sí que lo tenga se tendrá que abrir un proceso de cooperación entre las autoridades afectadas.

Si necesitáis más información sobre este tema de protección de datos podéis contactarnos y os la facilitaremos.

0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

©2019 Wellaggio Agencia web

Los nombres, marcas comerciales, logotipos y símbolos son marcas comerciales propiedad de sus respectivas compañías.

Aviso legal. El uso de este sitio web constituye la aceptación de la Política de Privacidad.

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?