Reglamento General de Protección de Datos
- 18/05/2018
- 1001
El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGDP), que afecta tanto a las empresas, autónomos y Administraciones Públicas de la Unión Europea, como a aquellos foráneos que envíen o reciban datos a, o desde, el Viejo Continente. Esta es una de las novedades que incluye y es necesario que conozcas dicho reglamento porque tanto si cedes tus datos como si gestionas los de terceros.
Novedades en la protección de datos en la empresa
Como norma general, desaparece el consentimiento tácito en la cesión de datos
personales. Ahora debe existir una aceptación explícita e inequívoca
para que alguien pueda manejarlos. Pero hay otras novedades.
Consentimiento
Además del aspecto que hemos señalado, el nuevo RGPD incorpora más novedades
respecto al consentimiento. Así, las empresas tendrán que informarnos
claramente a los usuarios de la utilización que van a dar a nuestros datos.
Igualmente, hay un cambio en la edad en que los menores pueden consentir en
facilitarlos: sigue siendo de 16 años, pero ahora se permite que cada Estado de
la Unión marque la suya propia, siempre con un límite de 13 años. En España será
de 14 años.
Derecho al olvido
Es, probablemente, la principal novedad del nuevo reglamento. Se crea para
mejorar nuestro control como ciudadanos sobre nuestros datos personales. Básicamente,
consiste en que podemos pedir a las empresas que los borren cuando ya no
resulten necesarios para el fin que los facilitamos o, simplemente, comunicarles
que retiramos nuestro consentimiento a que los tengan. Además, se incluye el derecho
a la portabilidad que, como su propio nombre indica, implica que podemos
solicitar nuestros datos a una empresa en un formato adecuado para ser
traspasados a otra.
Responsabilidad activa
Ahora, quien usa nuestros datos debe asegurarnos que cumple las obligaciones
que la norma establece. Es decir, no basta con que actúe cuando ha habido una
infracción, sino que debe prevenirla. Y, para ello, existen una serie de
obligaciones respecto a la protección de datos en la empresa: establecer
medidas de seguridad, mantener un registro sobre quién trata esos datos, hacer
evaluaciones de impacto respecto de estos o contar con un delegado de protección
de datos. Y, por supuesto, dar aviso de violaciones de las normas de seguridad
establecidas en un plazo máximo de 72 horas.
Derecho a indemnización
Con la entrada en vigor del nuevo reglamento, además, los usuarios podremos
pedir una indemnización a la empresa responsable cuando nuestros datos sean
difundidos por un incumplimiento en la protección de estos.
Sanciones
Finalmente, otro apartado que se renueva es el de las multas a que se enfrentarán
las empresas que violen el reglamento. Las sanciones se endurecen de manera
importante: pueden llegar hasta los 100 millones de euros o entre el 2 %
y el 4 % del volumen de negocio anual del último ejercicio.
En conclusión, el nuevo Reglamento General de Protección de Datos que
entrará en vigor en mayo próximo busca que los ciudadanos tengamos una mayor
seguridad jurídica ante las empresas que manejan nuestras identidades. En
cualquier caso, si deseas ampliar información o tienes alguna pregunta, puedes consultarnos ahora tus dudas