Seguridad

Qué es y cómo afecta el RGPD

¿Qué es el RGPD?

El GDPR (General Data Protection Regulation), RGPD (Reglamento General de Protección de Datos de la UE) O LGDP (Ley general de protección de datos) son un conjunto de regulaciones creadas para regular la gestión y el tráfico de datos en el marco de la Unión Europea.

¿Cuándo entra en vigor?

El nuevo reglamento ha entrado en vigor el 25 de mayo de 2016, pero no será hasta el 25 de mayo de 2018 cuando tenga que aplicarse de forma obligatoria.

¿Y por qué es un hito con respecto a otros reglamentos o directivas anteriores?

Porque unifica las normas de protección de datos a nivel europeo, consolide los derechos de los usuarios de toda Europa y establece nuevas obligaciones para todas las organizaciones/empresas que ofrecen bienes y servicios en Europa.

La aplicación de esta nueva normativa RGPD afecta a empresas europeas y a empresas internacionales que trabajen con datos de usuarios residentes en la UE.

Así mismo, mientras que la anterior Directiva 95/46/CE que regulaba la protección de datos en los estados miembros dejaba margen de actuación a a cada país miembro, el nuevo Reglamento es de aplicación directa (pasa a ser normativa interna desde el momento en que entra en vigor), sin que sea necesario ningún trámite previo de adaptación.

La nueva normativa de la UE no deroga la LOPD (actual)

El Reglamento de la UE no deroga automáticamente la LOPD, simplemente anula las medidas que resulten incompatibles. Siempre y cuando no existan medidas incompatibles ambas normativas podrán convivir en el futuro.

¿Cómo nos afecta como usuarios?

  1. Tu consentimiento para proporcionar tu información debe ser explícito.Ahora hay que dar un consentimiento ( no se admite el consentimiento tácito como con la LOPD) a las empresas mediante una aprobación muy clara.
  2. Las empresas tienen derecho a recopilar lo estrictamente necesario. Por cada Newsletter o promoción por SMS, las empresas sólo necesitan tu email o tu número (que tú habrás aceptado enviarles).
  3. Puedes pedir que se transfieran todos tu datos. Se permitirá al ciudadano solicitar la transferencia de datos de un proveedor de servicios de Internet a otro.  (y que el antiguo la borre definitivamente)
  4. Puedes solicitar que tus datos sean borrados en cualquier momento. LLamado derecho al olvido, se puede revocar el tratamiento de datos en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
  5. 15 años: la edad legal para inscribirse en redes sociales sin autorización de los padres. 15 años será la edad mínima para que los menores puedan consentir por sí solos el tratamiento de sus datos personales online
  6. Posibilidad de acción colectiva frente a la justicia. Si sientes que se ha violado alguno de los derechos relativos de la protección de tus datos personales puedes llevar a cabo una acción judicial colectiva (“class action”)
  7. Sanciones a las empresas. Para las empresas que no cumplen con la normativa, el riesgo de hacer frente a una sesión es alto, hasta 20 millones de euros o un 4% de su facturación mundial anual.
  8. El responsable del fichero puede exigir un canon  por los costes administrativos de atender la petición.

Soy una empresa, ¿cómo me afecta la llegada de la RGPD?

  1. Responsabilidad proactiva. Las empresas deben realizar un análisis de los procesos de tratamiento de datos.
  2. Valoración adecuada de los riesgos. Necesidad de una evaluación de impacto de los los posibles daños y la probabilidad que tienen de producirse especialmente cuando se tratan de datos que tienen que ver con política, orientación sexual o salud.
  3. Identificar un responsable. Persona que toma las decisiones sobre la finalidad y destino de los datos
  4. Especificar la finalidad. Hay que conseguir el consentimiento para cada fin de los datos e informar en el caso de elaboración de los perfiles.
  5. Declarar la legitimación. La base legal del tratamiento de datos ha de ser la adecuada.
  6. Destinatarios. Si se van a ceder los datos a terceros, el usuario deberá ser informado.
  7. Derechos de accesos, rectificación, supresión portabilidad de sus datos
  8. Muy recomendable que las organizaciones cuenten con un delegado de protección interno o externo (DPO) que asista a las organizaciones en el proceso de cumplimiento normativo.
1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (Califica este artículo)
Cargando…

Dejar un comentario

Clientes

¿Hablamos?

Una vez que has llegado aquí ¿tienes alguna duda? Déjame tus datos de contacto y te llamaré en el primer hueco que encuentre.

Contactar