El nuevo reglamento general de protección de datos, en tres minutos

«El nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de la Unión Europea entró en vigor el pasado 24 de mayo de 2016 y será de obligatorio cumplimiento a partir del 25 de mayo de 2018.

Te habrás preguntado por qué de repente todas las webs que solías visitar sin problema de repente te piden que aceptes las políticas de privacidad como si el mundo se fuera a acabar. Unas siglas te dan la respuesta: GDPR, el nuevo Reglamento General de Protección de Datos al que nos referimos por sus siglas en ingles. Esta nueva legislación entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018.Promete variar radicalmente la forma en la que las empresas tratan nuestros datos, y repercutirá tanto en empresas como usuarios. La UE se convierte, de esta manera, en la legislación más severa respecto a la protección de datos.

1. Te afecta a ti

No lo veas como algo lejano. Si eres una empresa que opera en la Unión Europa, vende en la Unión Europea o a la Unión Europea o si eres un ciudadano que tiene algún intercambio con la Unión Europea, te afecta. Es decir: si estás leyendo este artículo, te afecta (aunque estés en Australia).

Si los usuarios de la empresa son menores de 16 años será necesario un permiso paterno. Tanto en el caso de los menores de edad, como en el de los adultos, el consentimiento debe ser inequívoco, claro y distinguible de otros asuntos.

2. Tus datos son tuyos

“La información pertenece a la persona y no a la empresa”, sentencia Natalia Martos, counsel de Pérez-Llorca en el área de privacidad y negocios digitales. Si queremos (y nos tomamos la molestia) podemos solicitar y lograr que nuestros datos personales sean eliminados en casos como que ya no sean necesarios para la finalidad con la que fueron recogidos o si fueron tomados de forma ilícita.

3. La portabilidad no es cosa solo de los móviles

La portabilidad supone que puedas llevar algo de un sitio a otro. Imagina que tus datos están en una base de una teleco (o de un supermercado). De este modo, podrás recuperarlos y cederlos a otro responsable. Para ello, los datos han de estar en un formato estructurado, de uso común y lectura mecánica. Una hoja de Excel, por ejemplo.

4. Llega el delegado

Las empresas tendrán que trabajárselo más para poder recolectar y hacer uso de los datos de las personas. Para empezar, necesitarán el consentimiento explícito de los usuarios para recabar su información.

Cuando los datos recopilados sean lo suficientemente grandes, será necesario delegado de Protección de Datos, que permitirá que “el cliente afectado (por un mal tratamiento de datos) pueda, con carácter previo a la presentación de una reclamación ante la AEPD, dirigirse al delegado de protección de datos de la entidad contra la que reclame”.

    ¿Cómo actuar?

Si no te convence el delegado, se introduce la ventanilla única, que agrupará en una sola instancia u organismo todos los trámites que el ciudadano quiera llevar a cabo. Si las empresas no cumplen la ley las multas pueden ir desde un porcentaje de la facturación anual, a 20 millones.»

Fuente: El País, https://retina.elpais.com/retina/2018/05/11/tendencias/1526022982_867115.html

 

Resumiendo, debes de tener claro estos puntos:

  1. Tus datos son tuyos, por lo que tienes todo el derecho de saber qué datos tienen las empresas sobre ti y sobre todo, la posibilidad de modificarlos o que dejen de usarlos, de una forma sencilla y clara.
  2. Aceptar las condiciones significa que la empresa puede seguir utilizando los datos que actualmente tiene, pero teniendo en cuenta el punto anterior. En cualquier momento puedes modificarlos o darlos de baja, no es algo de carácter permanente.
  3. No aceptarlas puede llevar que la empresa elimine tu perfil actual y para volver a disfrutar de las ventajas que ofreciera, fuera necesario el volver a darse de alta.
  4. Por último, sí que es importante que esta aceptación, obligatoria para las empresas que tengan tus datos que puedan continuar usándolos, puedan ser usadas por empresas que suplanten a otras y soliciten más datos. Recordad que no hay que aportar NINGÚN DATO (ya los tienen) y sólo piden la conformidad. Si piden más datos de los estrictamente necesarios. Ante la menor duda, cancelar la aceptación y preguntar.