Reglamento de Protección de Datos: todo lo que necesita saber
Para la Comisión Europea, la protección de los datos personales es un elemento clave del Mercado Único Digital. Todo este escenario potenció la creación del nuevo Reglamento General de Protección de Datos (RGPD) para la Unión Europea, que deroga la legislación actual sobre la protección de los datos personales, publicada en 1995, cuando el acceso a Internet aún no era generalizado. El nuevo Reglamento de protección de datos entra en vigor en mayo de 2018 y aún existe mucho desconocimiento en cuanto a su actuación e implicaciones. ¡En este artículo, abordaremos todos los aspectos que debe conocer para recibir el nuevo reglamento de protección de datos de conformidad con la ley!
Los cambios más significativos e impactantes de este nuevo reglamento son los siguientes:
Derecho al olvido
Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.
Portabilidad de los datos
Los ciudadanos pueden exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa, facilitando su migración y haciendo más simple el cambio de proveedor de servicios de televisión, por ejemplo.
Derecho de oposición al profiling
Los sistemas informáticos de las empresas deberán poder registrar quién ha indicado la negativa al tratamiento automatizado de sus datos, como se suele hacer en procesos de análisis conductuales y creación de perfiles de consumo.
Registros y prueba de consentimiento
En relación con la relación en línea con los clientes, los sistemas de las empresas deben exponer las políticas de privacidad en un lenguaje claro y objetivo. El consentimiento para el tratamiento de datos por parte de los usuarios debe guardarse de forma que se muestre si es necesario.
Privacidad por defecto y diseño
Se deben tomar medidas que aseguren la protección de los datos desde el diseño de aplicaciones informáticas, minimización del tratamiento de datos personales, enmascaramiento de los datos, encriptación, entre otros tópicos.
Obligatoriedad de notificar
Las empresas y las organizaciones tienen el deber de notificar a la Autoridad Nacional de supervisión para las infracciones de datos para situaciones que pongan a las personas en riesgo y comunicar al ciudadano afectado todas las infracciones de alto riesgo lo antes posible, a que se puedan tomar las medidas apropiadas.
¿Cómo saber si la nueva ley se aplica a mi empresa?
La nueva ley de protección de datos se aplica a cualquier organización que haga negocios en la Unión Europea, independientemente de que el procesamiento de los datos personales se produzca en la Unión Europea o no, y con independencia de que sean datos personales sobre residentes de la Unión Europea o sólo visitantes.
¿Qué ocurre si no se cumple con el nuevo reglamento de protección de datos?
El régimen de castigo de la nueva ley es bastante exigente y engloba multas que en el caso de violaciones de menor gravedad pueden alcanzar los 10 millones de euros o el 2% del volumen mundial de negocios a nivel global. En los casos más graves, las multas pueden alcanzar los 20 millones de euros o el 4% del volumen de negocios total.
