El Reglamento General de Protección de Datos, que entrará en vigor en 2018, está pensado para proteger los derechos de los ciudadanos de una forma mucho más adecuada que la especificada en la LOPD. A continuación, te comentamos los rasgos principales del nuevo Reglamento y cómo te afectan.
¿Cuáles son las novedades que aporta el Reglamento en materia de derechos de los ciudadanos?
– Las páginas web tendrán que solicitarte si quieres o no que te envíen cualquier tipo de información. Hasta ahora, con dejar tu correo electrónico ya se entendía que estabas interesado en recibir publicidad. Ahora serás tú quien tenga que hacer clic en la sección correspondiente, para confirmar tu decisión.
– Los menores necesitarán el visto bueno de su padre/madre o tutor legal. Hasta los 14 años, se aplica lo expuesto en el apartado anterior, pero con la salvedad de que un adulto tendrá que certificar la opción elegida por el menor.
– Datos mejor protegidos. Si, con la LOPD, almacenar datos relativos a la raza o las ideas políticas de cualquier individuo estaba prohibido; ahora se añaden los datos genéticos a esta lista de información, que no se debe ni solicitar ni almacenar.
– El usuario tiene derecho a decidir lo que se hace con sus datos. Si se considera que la información ofrecida ya no tiene validez o, sencillamente, se decide dejar de formar parte del archivo de una empresa, es posible pedir el borrado digital de los datos. En cada portal debe haber una sección específica para llevar a cabo esta opción.
– Portabilidad. Los datos ofrecidos pueden ser traspasados al responsable de tu elección.
– Seguridad. Si la empresa tiene cualquier problema en el manejo de la información, deberá comunicar, de inmediato, a la Agencia Española de Protección de Datos lo sucedido y también a las personas afectadas.
– La gestión se llevará a cabo desde una única plataforma. El Comité Europeo de Protección de Datos gestionará toda la información que se genere en la Unión Europea.
– Las multas por el incumplimiento de este Reglamento son astronómicas. Pueden alcanzar los 20 millones de euros e incluso hasta el 4 % de los beneficios del año anterior al que se lleve a cabo la infracción.
– En la normativa, se exige a las empresas que especifiquen el tipo de base jurídica con la que van a tratar los datos, su tiempo de conservación, el nombre del encargado de esta materia, si piensan transferir los datos a otras empresas, la forma en la que cualquier persona puede reclamar y si existen o no decisiones y consentimientos implícitos.
Como habrás podido comprobar, tú serás la persona que decida, exactamente, qué quieres que se haga con los datos que has ofrecido a cualquier compañía. Tus derechos estarán mejor protegidos y siempre tendrás la opción de conocer qué se hace con tu información personal.
Adaptación al RGPD: consejos prácticos
Para adaptar tu negocio a este Reglamento, sería positivo que tuvieras en cuenta los siguientes aspectos:
– Más de un 35 % de las empresas dudan sobre si tienen o no que adaptarse a la nueva normativa. La respuesta es clara: se trata de una ley de obligado cumplimiento.
– El RGPD afecta a las compañías con sede en cualquier país de la Unión Europea o que manejen datos de ciudadanos europeos. Deben tener un mínimo de 250 empleados, aunque, si la cifra es menor, pero se maneja información, la obligatoriedad es la misma.
Los siguientes pasos son imprescindibles para que la adaptación sea la más adecuada:
– Nombramiento de un DPO (Delegado de Protección de Datos). Puede tratarse de una persona que ya trabaje en la empresa. Su función será la de cumplir con los requisitos arriba citados. Igualmente, se puede delegar en una empresa externa tan importante función.
– Analizar el tipo de seguridad existente. Es fundamental que el sistema ofrezca garantías que eviten ataques, robo de información y situaciones similares. El análisis ha de ser exhaustivo y debe llevar a la mejora y modernización de todo lo necesario.
– Estudiar cómo se van a cumplir los requisitos del Reglamento. En este estudio, deben tenerse en cuenta cómo se va a solicitar el consentimiento a la persona y cuál es la información que se va a pedir a cada posible cliente.
– Crear un nuevo organigrama empresarial. El DPO debe también contar con un equipo de responsables, así como con unas herramientas útiles que le permitan llevar a cabo su labor con facilidad.
Igualmente, las empresas deberían no olvidarse de que:
– Tienen que cifrar los datos obtenidos.
– Deben garantizar el cumplimiento del RGPD
– Están obligadas a solventar los problemas de seguridad que pudieran surgir.
Consecuencias de no adaptarse en tiempo y forma
A las multas arriba mencionadas, se añade el delito de revelación de secretos; que, dependiendo del país europeo en el que se cometa, conlleva pena de cárcel. El RGPD no es una normativa que afecte solo a las empresas españolas, sino también a todas las europeas.
El documento ha sido consensuado por todos los países y tiene como únicos objetivos crear una normativa única y dar a cada persona plena potestad para que decida qué quiere hacer con sus datos. De hecho, la protección del honor y de la intimidad es uno de sus grandes objetivos.
¿Cómo te afecta la implantación del RGPD?
Los términos legales quizá no sean demasiado claros, pero te pondremos un ejemplo, para que lo puedas entender algo mejor. Si visitas una página web para consultar, por ejemplo, un destino para tus próximas vacaciones, es más que probable que termines mirando algún hotel o apartamento. Si ya has comprado en esa web con anterioridad y, cuando visitas otras páginas, observas publicidad relacionada con el destino que has buscado, has de saber que tus datos han sido vendidos a otras empresas.
A partir de ahora, solo si das tu consentimiento expreso, verás este tipo de publicidad o recibirás correos electrónicos relacionados. Si se extrapola todo lo anterior, el resultado será que solo tendrán tu información personal aquellas empresas que tú desees. A partir de mayo de 2018, comprobarás la enorme eficiencia del Reglamento General de Protección de Datos, que nació para que tus derechos estuvieran más y mejor protegidos que nunca.
