Categories:> Es tendencia, Tutorial

¿YA CONOCES LAS NOVEDADES DEL REGLAMENTO DE PROTECCIÓN DE DATOS?

La nueva regulación en materia de protección de datos personales entrará en vigor el 25 de mayo de este año. A sólo unos días de su aplicación, analizaremos en este artículo, las principales novedades que introduce y los retos que plantea para las empresas.

Pero ¿a qué nos referimos cuándo hablamos de datos personales?

Dato personal es cualquier información que permita identificar a una persona física (como por ejemplo, nombre, ADN, número de seguridad social, cuenta en una red social, etc.).
En el día a día utilizamos y facilitamos nuestros datos personales en múltiples ocasiones. Piensa por ejemplo cuando das de alta un servicio, compras on-line o haces una reserva en un hotel.
Siempre que una empresa tenga acceso a tus datos personales debe tratarlos con el respeto debido y cumpliendo los principios y obligaciones legales que se imponen en esta materia, que a partir del 25 de mayo se recogerán en el Reglamento europeo en materia de protección de datos, conocido como RGPD.

Nuevo-reglamento-de-protección-de-datos

DATOS PERSONALES SENSIBLES

Además, determinados datos, debido a su susceptibilidad, son considerados especialmente sensibles y por ello especialmente protegidos. Entre ellos destacan el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, biométricos y los relativos a la salud, vida sexual u orientación sexual de una persona física.

Si eres consciente que alguna empresa utiliza alguno de estos datos, busca en la política de privacidad (Privacy Statement) todos los detalles del proceso así como a la persona responsable del tratamiento.

Recuerda: ¡La protección de tus datos personales es un derecho fundamental!

DERECHOS DE LOS INTERESADOS

La buena noticias es que tus derechos aparecen reforzados bajo el nuevo RGPD. Ten en cuenta que el tratamiento de tus datos debe ser adecuado, pertinente y limitado, lo cual quiere decir que tienes derecho a:
Saber para qué se utilizan tus datos, por cuánto tiempo, quién tiene acceso a los mismos y si se elaboran perfiles con ellos.
Rectificar los datos personales que se tengan de ti siempre que sean inexactos o incompletos.
Requerir al responsable la suspensión de tus datos, su portabilidad a otro proveedor o incluso su   supresión en muchos casos.
Oponerte al tratamiento de tus datos.
Revocar tu consentimiento. Debe ser tan fácil retirar tu consentimiento como prestarlo.
Presentar una consulta, reclamación o denuncia ante la Agencia Española de Protección de Datos (AEPD). La AEPD es la autoridad de control independiente que vela por el cumplimiento de la normativa sobre protección de datos. En caso de que consideres que tus derechos no son respetados puedes contactarles directamente a través del área de Atención al Ciudadano.
Y por supuesto, recuerda que el ejercicio de tus derechos es gratuito.
Debes tener presente que el RGPD será aplicable a los tratamientos de datos personales que se realicen en la Unión Europea y también fuera de la Unión a las empresas que ofrezcan sus servicios o productos a través de internet a los europeos.

Reglamento-de-protección-de-datos

Infografía elaborada por la Agencia Española de Protección de Datos

 

CONSENTIMIENTO

Toma nota, porque el consentimiento cobra especial importancia bajo esta nueva regulación, y por eso, toda información dirigida al público debe realizarse con un lenguaje claro y sencillo, al tiempo que el consentimiento debe cumplir una serie de requisitos para que sea válido. Debe prestarse de forma libre, informada, específica, inequívoca y debe tratarse en todo caso de una clara acción afirmativa por parte del que lo presta. Además, el consentimiento debe poder retirarse en cualquier momento.
El responsable del tratamiento de tus datos deberá poder demostrar que el consentimiento se ha prestado y que cumple los requisitos exigidos legalmente.

Recuerda y revisa los consentimientos que has prestado con anterioridad a la entrada en vigor del RGPD para asegurar que éstos cumplen todos los requisitos legalmente exigidos. Deberías ser contactado por las empresas a las que prestaste tu consentimientocon anterioridad al 25 de mayo, para actualizarlo conforme a la nueva legislación.

DATA PROTECTION OFFICER

El nuevo RGPD incluye la figura del delegado de protección de datos o data protection officer (DPO) cuya responsabilidad final queda clara en la nueva normativa. El DPO será el responsable de llevar un registro de las actividades realizadas en una empresa y analizarlas para entender el riesgo que suponen para los interesados.
El DPO es la persona que debes contactar para ejercitar tus derechos. Será la persona encargada de facilitarte toda la documentación existente a tu nombre, por lo que puedes considerarle un interlocutor válido por parte de la empresa a la que representa.

Reglamento-de-proteccion-de-datos

BRECHAS DE SEGURIDAD

Esto es interesante, y a todos los usuarios de redes sociales nos suena, en caso de que se produzca una brecha de seguridad, el responsable del tratamiento de los datos debe notificarla a la autoridad competente y a los interesados cuanto antes y en ningún caso más tarde de 72 horas.
En caso de que se vulneren tus derechos busca siempre el contacto del DPO y dirígete directamente a él. Si no recibieras respuesta, recuerda que puedes acudir a la Agencia Española de Protección de Datos para ejercer tus derechos.

SANCIONES

Las cuantías de las multas administrativas se ven aumentadas considerablemente. Si bien hasta ahora se permitía imponer sanciones a las empresas que incumpliesen sus obligaciones en esta materia, bajo el nuevo Reglamento, las sanciones se incrementan considerablemente, pudiendo llegar a imponerse multas de hasta 20 millones de euros.
Toda persona que haya sufrido daños y perjuicios por incumplimiento del RGPD tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.

Para ampliar tus conocimientos puedes visitar mi blog sobre protección de datos.

 

Compartir

Show
2 comments

  • Avatar

    Hola amigos, gracias por la información. Está muy bien esta vuelta de tuerca para proteger nuestros datos, pero siempre he tenido una duda y sigo teniéndola. A menudo recibimos publicidad no deseada, llamadas de operadores no deseados y a horas clave, emailes fantasmas que se camuflan y reaparecen…
    Evidentemente todo esto es fruto de un trapicheo indebido de nuestros datos.
    En la nueva ley parece estar mejor señalada la figura del responsable de los datos en cada empresa, Pero cómo identificar al causante, al ‘vendedor’? A quién denunciar? Quién ha manipulado tus datos?
    Un abrazo

    Reply
    • Laura Núñez Bárez

      Hola! Muchas gracias por tu interés.
      Como comentas, el nuevo GDPR regula de forma detallada las obligaciones y responsabilidades del responsable y encargado del tratamiento, exigiendo la identificación del responsable del tratamiento de tus datos personales. Esta persona debe identificarse (nombre y datos de contacto) en la política de privacidad de la empresa. Si deseas que se modifiquen/cancelen o supriman tus datos personales de su base de datos es esa persona a la que debes contactar a través de los datos facilitados.
      Busca siempre la política de privacidad de la empresa que te contacte, ya que conforme a la nueva legislación debe hallarse en un lugar de fácil acceso para los usuarios/interesados y con un lenguaje claro y sencillo explicarte qué es lo que hacen con tus datos y si existen otros responsables, encargados, o cualquier otro destinatario de tus datos personales.
      En caso de publicidad no deseada, te recomendamos visitar página web de la Agencia Española de Protección de Datos > Áreas de actuación en la que te explican cómo actuar en diferentes casos.
      Principales consejos:
      1) evita dar tu consentimiento
      2) retira el consentimiento que ya hayas dado
      3) ejerce tu derecho de oposición / supresión.
      Esperamos que te haya servido de ayuda.
      Para más información puedes visitar el blog Protección de Datos.

      Reply

Tu comentario