PROTECCIÓN DE DATOS Y EL NUEVO REGLAMENTO

blur-1853305_960_720Hoy en día el desconocimiento sobre tecnología e informática sería prácticamente considerado como analfabetismo y un ordenador o un dispositivo móvil es casi una extensión más del cuerpo humano. No obstante, el avance de la tecnología conlleva la desprotección del ser humano en un plano más que antes no existía. Por ello el Derecho responde y se actualiza. Ejemplo de esto es la normativa sobre protección de datos y la inminente vigencia del nuevo Reglamento General de Protección de Datos (RGPD).

Por si estás un poco perdido y no sabes mucho del tema, la regulación sobre protección de datos es patente en cosas como el banner sobre cookies cuando entras en una página web o todas aquellas confirmaciones para acceder a tu información cuando te descargas un programa o una aplicación. A partir del próximo 25 de mayo de este año entrará en vigor una nueva norma y modificará ciertos aspectos.

Esta nueva norma se trata del Reglamento 216/679 General de Protección de Datos del Parlamento Europea y del Consejo. Se trata de una norma europea que, aunque publicada hace 2 años, el 25 de mayor entrará en vigor, lo que quiere decir que tendrá fuerza legal y deberá cumplirse. Este reglamento europeo tiene eficacia directa, es decir, no será necesaria ninguna norma nacional española para que el RGPD tome efecto. Además, por mucho que en España ya se cuente con una Ley Orgánica sobre Protección de Datos junto a su reglamento, el Derecho de la Unión Europea prima sobre los Derechos de los Estados miembros, por lo que, en todo aquello que la normativa nacional contravenga lo dicho por el RGPD, este último deberá primar y aplicarse.

Desde luego las empresas se han preocupado mucho de modificar su actuación en cuanto a la protección de datos y no es para menos, ya que las sanciones por infringir esta normativa puede llegar a constituir multas de hasta 20 millones de euros o el 4% de la facturación global del ejercicio anual anterior de la empresa, además de, en su caso, la debida indemnización al perjudicado.

Otra novedad es que el ámbito territorial de actuación de esta normativa se amplía y ahora debe tenerse en cuenta siempre y cuando la recopilación y tratamiento de datos se realice sobre un ciudadano europeo, sin importar el lugar en el que se realice el tratamiento por parte de la empresa.

Al igual que ocurría con la anterior normativa, la recopilación de archive-1850170_960_720datos de personas debe realizarse bajo una base lícita y propia de la actividad de la empresa, debiendo ser informada la persona del uso y tratamiento de la información, de la finalidad que se le dará a sus datos. Un aspecto novedoso que ha supuesto el RGPD es la obligación de un consentimiento inequívoco, descartándose como una opción las casillas ya marcadas o el consentimiento por omisión. Debe ser el usuario quien señalice dicha casilla de un modo activo, así el consentimiento de otorga de un modo inequívoco – en algunas situaciones especiales se requiere que además sea expreso –. Todos aquellos datos obtenidos anteriormente de un modo que vulnere el RGPD deberán ser revisados y comunicarse al interesado con el fin de que otorgue su consentimiento de un modo inequívoco.

Además, en cuanto al consentimiento, se establece un límite legal – por debajo del cual deberán ser los padres o tutores legales quienes deban otorgar el consentimiento – de 16 años, pudiendo reducirse hasta los 13 por la normativa de cada país. En España este límite de edad se sitúa a los 14 años. Nada dice el RGPD sobre personas mayores de esta edad pero que estén sometidos a tutela o curatela, por lo que habrá que acudir a las normativas nacionales.

El RGPD deja claramente regulado la posibilidad de retirar el consentimiento una vez otorgado. La retirada del consentimiento debe ser dotado de un proceso igual de sencillo igual que su otorgamiento.

Por otro lado, también se establece la obligación de informar al interesado en el caso de que se produzca una violación del sistema de seguridad y se accfacebook-3253682_960_720eda a los datos de la persona, y que pueda entrañar un alto riesgo para sus derechos y libertades. No fija un plazo exacto si no que obliga a la notificación «sin dilación indebida», es decir, lo antes posible. De todos modos, por mucho que esto se regule así, me cuesta imaginarme a grandes empresas como Facebook o Google avisando a sus usuarios del hackeo de sus sistemas.

Por último, se recoge una serie de derechos que toda persona puede ejercer. Así, nos encontramos con los siguientes:

  • Derecho de acceso: Se permite a cualquier persona la posibilidad de solicitar los datos que una empresa tenga sobre ella, estando esta obligada a comunicárselo entregando una copia completa. Un ejemplo es Facebook, que desde no hace mucho ha posibilitado al usuario el acceso a toda la información que la red social tenga sobre él mediante la descarga de un archivo.
  • Derecho al olvido: Está relacionado con el derecho de cancelación e implica el borrado de un modo definitivo de todos los datos que una empresa tenga sobre una persona.
  • Limitación del tratamiento: Supone limitar el uso de los datos otorgados a una serie de actividades o tratamientos. Este derecho se prevé solo para ciertos casos tasados.
  • Portabilidad: El derecho de portabilidad implica la transmisión de los datos de una empresa a otra. Datos que además deben realizarse en un formato estructurado, de uso común y lectura mecánica. Esto posibilitará al consumidor el cambio de una empresa a otra del mismo sector sin tener que entregar todos sus datos, siendo las empresas quienes se encarguen de ello sin poder negarse.

El ejercicio de todos estos derechos deben de poder ser realizados de un modo gratuito, salvo en aquellos casos en que las exigencias sean excesivas, infundadas o repetitivas.

Quedan una gran cantidad de cuestiones por analizar pero no era ese el objetivo de esta entrada. Sencillamente quería hablar un poco sobre este tema, dar a conocer la normativa en este aspecto y los derechos que las personas tienen sobre sus datos. Si alguno quereis profundizar más sobre el tema os dejo un enlace para la descarga del RGPD aquí o también podeís dejar un comentario.