A un mes del Reglamento Europeo de Protección de Datos

Javiera Bianchi

Pixabay

El 25 de mayo se comenzará a aplicar el nuevo Reglamento General de Protección de Datos (RGPD). El 27 de abril de 2016 esta normativa fue promulgada, por lo que dio un margen de 2 años para que las empresas e instituciones que traten datos de ciudadanos de la UE, se preparasen.

Según distintos medios europeos, la nueva ley pretende “devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital”. Dicen además que es el cambio más importante en regulación de privacidad de datos en 20 años.

El RGPD trae consigo nuevos principios, obligaciones y derechos.

Existen nuevas obligaciones para empresas, administraciones u otras entidades como evaluaciones de impacto sobre la privacidad, ampliación de datos sensibles, garantías adicionales para la transferencia internacional de datos, etc.

Y así, nacen Derechos y garantías para los ciudadanos como el que haya más información disponible de los datos que se comparten o que siempre debe haber consentimiento para tratarlos (no basta con el tácito). También se suman el Derecho al olvido en el que se puede revocar este consentimiento, se permite el bloqueo temporal de la trata de datos y también se pueden hacer denuncias, entre otras.

Las empresas, administraciones, instituciones y otros organismos que no cumplan con las normas, podrán ser sancionados con hasta €20.000.000 de euros o el 4% del volumen de negocios anual del año financiero anterior. A su vez, los ciudadanos serán indemnizados.

Consentimiento explícito

Los usuarios deben dar a las compañías su consentimiento explícito para que estas puedan hacer uso de sus datos. En todos los casos, el lenguaje sobre las cláusulas de privacidad deber ser “claro y comprensible”.

Las empresas o servicios web que obtuvieron el consentimiento para tratar la información personal de sus usuarios antes de la aplicación de esta norma, tendrán que renovar su sistema en el caso que no se ajuste al reglamento actual.

“El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal”, aclara el reglamento (32).

Esto incluye distintos tipos de consentimiento como marcar casillas en sitios web, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información o cualquier otra forma que indique claramente las reglas del juego.

Menores protegidos

Los niños tendrán una protección específica de su datos personales. Esto debido a que pueden ser menos conscientes de los riesgos que existen al compartir esa información y, por ende, quedan más expuestos. Se le requerirá entonces a los padres de los menores de 16 años, o al titular de la patria potestad o tutela, que autoricen el tratamiento de la información de los niños.

El reglamento explicita además, que los Estados miembros de la Unión Europea podrán cambiar la edad propuesta por Parlamento Europeo, a través de sus propias leyes.

Más transparencia

Las empresas o servicios tendrán la obligación de explicar con lenguaje sencillo y claro, la base legal para el tratamiento de los datos y los periodos de retención de los mismos.

Los usuarios, por su parte, podrán solicitar a las empresas u otros organismos que les confirmen si sus datos se están procesando, dónde y con qué propósito. Las compañías estarán obligadas a proporcionar una copia de la información personal en formato electrónico, sin ningún tipo de costo. También tendrán el derecho a reclamar ante las Autoridades de Protección de Datos (Arts. 12, 13 y 14).

Derecho de rectificación y al olvido

“El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional”, se explica en el Artículo 16 del reglamento, refiriéndose al derecho de rectificación.

El derecho de supresión (o al olvido) crea los derechos de limitación y el de portabilidad. En este, el usuario tendrá la posibilidad de suprimir su información personal, sin que la entidad se pueda negar a ello. Solo se podrá hacer esto en situaciones específicas. Por ejemplo, cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o que la información haya sido tratada ilícitamente (Art. 17).

Ya está cambiando

WhatsApp ha sido uno de los primeros en comenzar a adaptarse. Hoy la aplicación de mensajería publicó en su sitio web: “Si vive en un país de la Unión Europea debe tener al menos 16 años para usar nuestros servicios”. Instagram actualizó sus

Instagram también envió un mail explicando a sus usuarios de todo el mundo los nuevos términos, condiciones y política de datos.

Idealex.press

Idealex

Facebook planea hacer lo mismo en las próximas semanas, generando cambios en la configuración de privacidad para todos aquellos que tengan cuenta en la red social.

 
También te puede interesar: Tribunal de Justicia de la Unión Europea: derecho a la reagrupación familiar