Reglamento general de protección de datos
Desde el pasado 25 de mayo de 2018, las empresas comunitarias o exteriores, al comercializar los productos o servicios en países de la Unión Europea, ya debían empezar a adaptarse a este Reglamento General de Protección de datos, en adelante RGPD.
La entrada en vigor de este RGPD fue en mayo de 2016 y es de aplicación a la totalidad de las empresas de la Unión Europea desde la fecha mencionada en el párrafo anterior. Se trata de una normativa que regula el tratamiento de los datos personales en el ámbito geográfico de la Unión Europea.
Este reglamento concede un control y seguridad mayor a los ciudadanos relativos a su información personal en el mundo digital. Es decir, los derechos de estos se amplían para tomar la decisión de cómo desean que sean tratados sus datos y de qué manera quieren recibir la información de estas empresas.
Con él se endurece el control ejercido sobre los datos personales y concede a cada uno de los individuos el derecho a que se utilicen o no por cualquier entidad, ya sea pública o privada, de igual manera que la forma en la que se acceden a ellos o la retirada del acceso.
CONCEPTOS DERIVADOS DE ESTE MARCO LEGAL
Dato personal: aquella información relativa a una persona física identificada o identificable. Puede ser un DNI, un nombre, la localización, la identidad genética, económica, etc.
Transparencia: se establece mayor transparencia con aquellas personas de las que se tiene acceso a su información. Las empresas tienen el deber de ofrecer una explicación sobre el por qué recogen los datos de los usuarios y para qué, al igual que establecer una demostración de que los datos recogidos solo se emplean para el fin recabado.
Consentimiento tácito: ahora los usuarios tienen la capacidad para retirar el consentimiento y que su información en servidores de la empresa se elimine. Ya no se empleará más el consentimiento tácito. Existe mayor cantidad de controles para que se garantice que, quien haya cedido sus datos, lo esté haciendo con total conocimiento.
Seguridad: los niveles de riesgos serán establecidos por cada empresa, así como las medidas para garantizar que esta información de las personas se custodia y se utiliza de forma correcta. Ya no se aplica la homogeneidad en la seguridad de los datos.
Proactividad: cuando se actúa de una forma proactiva en la comunicación se producen fallos. En este caso, ante esta filtración de datos, se deberá notificar estos fallos por el responsable de tratamiento a la Agencia Española de Protección de Datos, dando un plazo de 72 horas. Se deberá contar con un sistema que sea efectivo para reportar o comunicar el fallo a los afectados, si existe algún riesgo para sus derechos.
Data Protection Officer (DPO) o delegado de protección de datos: la misión de esta figura es que todos los riesgos sean identificados y buscar soluciones. La presencia de esta figura es obligatoria en las Administraciones Públicas y otras organizaciones que lleven a cabo tratamiento de datos a gran escala. Este podrá ser interno o externo.
Datos de menores: el consentimiento de los padres se requerirá para el proceso de los datos de menores de 16 años en servicios online. Aunque los estados miembros pueden establecer en su legislación una rebaja de esta edad siempre sin rebajarlo menos de 13 años.