La implantación del nuevo Reglamento General de Protección de Datos es uno de los grandes avances que se han llevado a cabo en materia de legislación en la regulación del tratamiento de información personal por parte de las empresas. No obstante, en muchas ocasiones, los consumidores y personas de a pie no entienden por completo lo que implica esta nueva normativa.
Novedades en el RGDP
Esta nueva normativa implica cambios significativos en la LOPD. Cambios que desde muchos sectores se vienen reclamando debido a las nuevas aplicaciones, sobre todo informáticas, del tratamiento de datos.
Garantías para los titulares de datos personales
Con la implantación del RGPD, los usuarios tendrán un control muchísimo mayor sobre vuestra información personal. Esto era una necesidad muy reclamada por parte de los consumidores y usuarios.
Además, para pedir que estos fueran eliminados, los trámites eran engorrosos y pesados. Así pues, a partir de ahora, tú como usuario tendrás derecho a acceder cuando quieras a toda la información que cualquier empresa pueda tener almacenada sobre ti.
De igual manera, podrás ejercer con totales garantías tu derecho a la supresión y a la eliminación. Por lo que, en caso de que quieras que una empresa elimine la información que tiene sobre ti, podrás exigirlo y esto deberá ser llevado a cabo como una obligación legal.
Otra de las garantías que ofrece el nuevo reglamento es el derecho a la portabilidad. Es decir, si una empresa tiene información sobre ti, tú podrás autorizarle para que traspasen esos datos a otra empresa.
Esto será una ventaja para ti porque, por un lado, no tendrás que aportar la misma información varias veces. Y, por otro lado, aumentará la competencia entre compañías, lo cual hará que los servicios mejoren notablemente.
Por último, debemos mencionar que se ha puesto en vigor la limitación en la creación de perfiles. Debes saber que muchas empresas que tienen tu información pueden elaborar fácilmente un perfil completo sobre ti. Sin embargo, esto ha entrado en tela de juicio debido a que no había límites en cuanto a la intromisión en la intimidad al elaborar dichos perfiles.
Por ello, el nuevo reglamento estipula que una compañía no puede analizar en un perfil tu rendimiento de trabajo, tu estado económico, tu localización, tus preferencias personales ni tampoco tu estado de salud.
Aumento de los principios básicos de la LOPD
Esta normativa ha añadido un principio básico muy importante y que venía siendo reclamado desde hace varios años. Este es el principio de transparencia. Debes saber que la normativa anterior ya incluía principios clave como el de calidad, información, consentimiento y confidencialidad.
No obstante, el de transparencia, sin lugar a dudas, también tendría que haber sido considerado como algo básico para preservar los derechos de los usuarios y consumidores.
Así pues, para seguir este principio, las compañías pequeñas, medianas y grandes tendrán que atenerse a cuatro requisitos básicos:
– No existirá obligación de notificar y registrar ante la Agencia Española de Protección de Datos los ficheros que contengan información y datos personales.
– Obligación de conservar la documentación que recoja las acciones de tratamiento que se han hecho sobre los diferentes datos que almacene cada empresa. A partir de ahora, esta responsabilidad recaerá sobre quien se encargue del tratamiento así como sobre el responsable de esta persona.
– Creación de mecanismos sencillos para que todos los usuarios puedan ejercer sus derechos. Es decir, que no sea necesario que te persones en la empresa concreta para pedir que tus datos se eliminen, se modifiquen o se transfieran. Lo que se busca es la apertura de nuevas vías como el correo electrónico, la firma digital, etc.
– Cooperación con las autoridades de control a nivel internacional. Hasta ahora, los responsables y encargados del tratamiento solo tenían que colaborar con la AEPD, que es el organismo de control nacional. Sin embargo, ahora también tendrán la obligación de cooperar con la Comisión y el Consejo Europeo de Protección de Datos.
De esta manera, la vigilancia sobre toda acción que se ejercerá sobre tus datos será mucho mayor, ya que estará expuesta a dos criterios, el nacional y el internacional.
Más obligaciones para los responsables del tratamiento
En todas las empresas, los encargados de gestionar los datos de los clientes tendrán una amplia lista de nuevas responsabilidades. Además, para conseguir el Sello Europeo de Protección de Datos será necesario que las autoridades pertinentes les hagan un estudio previo y confirmen el cumplimiento de todos los requisitos.
En dicho estudio, se tendrá en cuenta la transparencia en la información, la facilidad de acceso y el nombramiento de un Delegado de Protección de Datos. Además, tomará mucha importancia la implantación de medidas de seguridad, la evaluación del impacto que tendría la filtración de los datos que contienen y, por último, la ejecución de la protección de datos desde el diseño. Todos estos requisitos son imprescindibles para conseguir el sello mencionado anteriormente.
Más autoridades de control
Según el Reglamento General de Protección de Datos, los Estados miembros tendrán que crear un organismo independiente que controle la correcta ejecución en el almacenamiento y gestión de las informaciones personales. También se ha apostado por la creación de una ventanilla única. Es decir, que cuando haya un problema que implique a más de un Estado, sea un único organismo el que tenga potestad sobre el caso.
Y, por último, se plantea la necesidad de crear un Consejo Europeo de Protección de Datos que aúne a un representante de cada una de las autoridades de control de cada país.
Endurecimiento de las sanciones y facilidad en las reclamaciones
A partir de ahora, tú como afectado y cualquier asociación podrá presentar una reclamación ante los encargados del control. En caso de que se infrinja el reglamento, las empresas se expondrán a auditorías, sanciones monetarias cuyos importes han aumentado notablemente y advertencias o apercibimientos.
El nuevo Reglamento General de Protección de Datos es más protector contigo
Como conclusión, puede entenderse que el nuevo Reglamento General de Protección de Datos será mucho más protector con el usuario. Velando en mayor medida por el cumplimiento de sus derechos y la preservación de sus intereses. No obstante, si tienes cualquier duda acerca de esta nueva normativa, puedes acudir a una consultoría de protección de datos experta en la LOPD.