El nuevo reglamento de datos, contado para gente sin tiempo
El nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de la Unión Europea entró en vigor el pasado 24 de mayo de 2016 y será de obligatorio cumplimiento a partir del 25 de mayo de 2018
Te habrás preguntado por qué de repente todas las webs que solías visitar sin problema de repente te piden que aceptes las políticas de privacidad como si el mundo se fuera a acabar. Unas siglas te dan la respuesta: GDPR, el nuevo Reglamento General de Protección de Datos al que nos referimos por sus siglas en ingles. Esta nueva legislación entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018.Promete variar radicalmente la forma en la que las empresas tratan nuestros datos, y repercutirá tanto en empresas como usuarios. La UE se convierte, de esta manera, en la legislación más severa respecto a la protección de datos.
- 1. Te afecta a ti
No lo veas como algo lejano. Si eres una empresa que opera en la Unión Europa, vende en la Unión Europea o a la Unión Europea o si eres un ciudadano que tiene algún intercambio con la Unión Europea, te afecta. Es decir: si estás leyendo este artículo, te afecta (aunque estés en Australia).
Si los usuarios de la empresa son menores de 16 años será necesario un permiso paterno. Tanto en el caso de los menores de edad, como en el de los adultos, el consentimiento debe ser inequívoco, claro y distinguible de otros asuntos.
- 2. Tus datos son tuyos
"La información pertenece a la persona y no a la empresa", sentencia Natalia Martos, counsel de Pérez-Llorca en el área de privacidad y negocios digitales. Si queremos (y nos tomamos la molestia) podemos solicitar y lograr que nuestros datos personales sean eliminados en casos como que ya no sean necesarios para la finalidad con la que fueron recogidos o si fueron tomados de forma ilícita.
- 3. La portabilidad no es cosa solo de los móviles
La portabilidad supone que puedas llevar algo de un sitio a otro. Imagina que tus datos estñan en una base de una teleco (o de un supermercad). De este modo, podrás recuperarlos y cederlos a otro responsable. Para ello, los datos han de estar en un formato estructurado, de uso común y lectura mecánica. Una hoja de Excel, por ejemplo.
Esta obligación, en principio, se limita a los datos que hemos dejado, no a los que hemos ido dejando (como en el caso de una red social).
- 4. Llega el delegado
Las empresas tendrán que trabajárselo más para poder recolectar y hacer uso de los datos de las personas. Para empezar, necesitarán el consentimiento explícito de los usuarios para recabar su información.
Cuando los datos recopilados sean lo suficientemente grandes, será necesario delegado de Protección de Datos, que permitirá que "el cliente afectado (por un mal tratamiento de datos) pueda, con carácter previo a la presentación de una reclamación ante la AEPD, dirigirse al delegado de protección de datos de la entidad contra la que reclame".
- ¿Cómo actuar?
Si no te convence el delegado, se introduce la ventanilla única, que agrupará en una sola instancia u organismo todos los trámites que el ciudadano quiera llevar a cabo. Si las empresas no cumplen la ley las multas pueden ir desde un porcentaje de la facturación anual, a 20 millones.
