Usted está aquí

Desde hoy, nuestros datos estarán más protegidos

Viernes, Mayo 25, 2018

Desde hoy, nuestros datos estarán más protegidos

El reglamento General de Protección de Datos (RGPD) entra en vigor mañana 25 de mayo,  desde la Unión de Consumidores de Extremadura recordamos que este permitirá a los usuarios controlar la información personal que cedemos a cualquier empresa y pedir compensaciones si se incumplen las normas.

Cuando la comisaria de Justicia de la UE recordó a principios de 2018 que “necesitamos normas modernas para responder a nuevos riesgos” no imaginaba que semanas después una investigación periodística revelaría el escándalo de Cambridge Analytica y Facebook. El debate público y la actividad política que ha generado este caso coinciden en el tiempo con la aplicación del Reglamento General de Protección de Datos, que a partir de ahora dispone un nuevo escenario de protección y control de información personal para millones de usuarios europeos.

El objetivo principal de esta regulación es que el usuario conozca quién y cómo está tratando sus datos personales, con la posibilidad de tomar una decisión al respecto. Todo ello bajo el principio básico de la transparencia, que implica información clara y directa.

La modificación de la esta ley era totalmente necesario, con el fin de actualizar la protección de los datos personales de los usuarios con la constante evolución de internet.

Si hay algo por lo que se caracteriza Internet es por la gran abundancia de datos que alberga. Por esta razón, es vital contar con un marco legal efectivo que vele por el buen uso de estos datos y por la privacidad de los internautas, que en muchas ocasiones ven expuesta su información personal ante las empresas.

Estas son algunas de sus principales novedades:

  • Consentimiento explícito: la mayor novedad que conlleva el nuevo reglamento es que los usuarios deben dar a las compañías su consentimiento explícito para que estas puedan hacer uso de sus datos. Además, en el caso de los menores de 16 años, será necesario el permiso paterno.

En todos los casos, el consentimiento tiene que ser inequívoco, claro y distinguible de otros asuntos, y el lenguaje sobre las cláusulas de privacidad deber ser “claro y comprensible”.

Así, las empresas o servicios web que obtuvieron el consentimiento para tratar los datos personales de sus usuarios antes de la aplicación del RGPD (el 25 de mayo), tendrán que solicitar una renovación del consentimiento en el caso de que este no cumpla con el reglamento actual, es decir, que no hubiera sido, cuando se obtuvo, explícito y claro.

  • Nuevos derechos: la ley articula del derecho al olvido ya reconocido por el Tribunal de Justicia de la UE, por el que los internautas de países comunitarios pueden exigir la rectificación o supresión de datos personales. La reclamación del borrado de la información de internet puede hacerse en una serie de supuestos, por ejemplo, que los datos ya no sean necesarios para la finalidad para la que fueron recogidos, que se haya retirado el consentimiento para que se sigan usando esos datos o que se hayan obtenido de forma ilícita.

La inclusión de esta alternativa supone la entrada en texto legal de la jurisprudencia marcada por el Tribunal de Justicia de la Unión Europea en sentencia de 2014 y permitirá pedir a los motores de búsqueda que no muestren determinada información que pueda resultar perjudicial para cualquier ciudadano.

Por otro lado, contempla el derecho a la portabilidad de los datos, por el que los usuarios podrán obtener una copia de los datos personales que recopila una empresa o proveedor de servicios digitales para cederlos a otra compañía, por ejemplo, en el caso de redes sociales o plataformas de contenidos en 'streaming'.

También incluye el derecho de acceso que busca una mayor transparencia sobre el uso de los datos. Los usuarios podrán pedir a las empresas que les confirmen si sus datos se están procesando, dónde y con qué propósito. Las compañías estarían obligadas además a proporcionar a los usuarios una copia de los datos personales en formato electrónico, sin ningún tipo de coste.

  • Derecho a saber si tus datos han sido “violados”: las compañías estarán obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y a los afectados. En concreto, las empresas tendrán que comunicar un incidente relacionado con la seguridad y la privacidad de los datos a las autoridades pertinentes, en nuestro país a la Agencia Española de Protección de Datos, en un plazo de 72 horas tras haber tenido constancia de la misma. Dependiendo de la gravedad, se deberá notificar también a los usuarios que se pudieran haber visto afectados. 
  • Afecta a todas las empresas, no sólo a las europeas: otra de las grandes novedades de este Reglamento es que su aplicación se extiende a todas las empresas que procesan datos personales de personas que residen en la UE, independientemente de la ubicación de la empresa, pues anteriormente las normativas relativas a la privacidad tenían un ámbito de aplicación más ambigua, por lo que gigantes como Google o Facebook podrían quedar exentos.

Ahora, todas aquellas empresas que ofrezcan bienes o servicios a los ciudadanos de la UE, aunque la actividad no implique ningún pago por parte de los usuarios, deberán cumplirla, de modo que el buscador y la red social no podrán librarse. Tampoco los servicios en la nube están exentos.

  • Sanciones mucho mayores: el Reglamento contempla multas de hasta el 4% de la facturación mundial anual o 20 millones de euros (el importe que sea mayor) a las compañías que infrinjan alguna de las medidas. Esta sería la sanción máxima, que se impondría en las infracciones más graves, pero “existe un enfoque escalonado de multas, por ejemplo, una empresa puede recibir una multa del 2% por no tener sus registros en orden, no notificar a la autoridad supervisora y el sujeto de datos sobre una infracción o no llevar a cabo una evaluación de impacto”, explican las instituciones europeas.

En resumen, las empresas deberán extremar precauciones al hacer uso de los datos que recopilan y, por otro, los usuarios dispondrán de más garantías para salvaguardar su privacidad en la Red.

  • Más control: Obligará a las compañías a disponer del consentimiento explícito de los usuarios para poder utilizar sus datos.
  • Más privacidad: Establece una especial protección a la información de carácter sensible y a grupos más delicados como los menores.
  • Más seguridad: El hecho de disponer de más herramientas para garantizar el derecho a la intimidad y de un mayor control sobre el tratamiento y el destino de los datos repercute de forma directa en la manera de utilizar Internet. Y es que con sus distintos apartados, la GDPR aporta más seguridad a los usuarios que navegan en la Red
  • Derecho al olvido: Cualquier ciudadano podrá solicitar a las empresas la eliminación de sus datos personales, si ya no son necesarios para el fin con el que fueron recogidos o cuando se han obtenido de forma ilícita, entre otras circunstancias.