Los textos legales y jurídicos no suelen ser fáciles de entender o no queremos comprenderlos, más aún si desconocemos las obligaciones y los nuevos derechos.
Este año los Reyes Magos vienen con un gran regalo, que tiene que ver con la protección de datos en Europa, ¿una nueva ley de protección de datos? Bien, así es, pero mucho más exigente que la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), pues a partir de Mayo de 2018 cambia la legislación y quién no la cumpla se enfrentará a posibles sanciones económicas de hasta 20 millones de euros, pero no sólo con sanciones, porque se prevé la posibilidad de indemnizaciones en materia de protección de datos, algo que no se contemplaba con la actual LOPD. ¿será una oportunidad para los cazadores de indemnizaciones?
El nuevo Reglamento General de Protección de Datos (RGPD), entrará en vigor a partir del 25 de mayo de 2018, y será aplicable para todas las empresas y actividades que traten datos personales, independientemente de su tamaño. Se establece la obligación de informar con mayor transparencia y a la hora de tratar con datos personales, donde los textos de copia y pega ¡morirán!
Los Reyes Magos son los padres, bueno en realidad lo eran…Los consentimientos por defecto u omisión son cosa del pasado, porque los consentimientos tienen que acreditarse por parte del usuario, es decir, deben ser inequívocos y explícitos en este nuevo marco normativo.
Además, habrá que demostrar el cumplimiento de los requisitos de la nueva normativa sobre protección de datos y mantener actualizado un registro de las actividades de tratamiento de datos personales bajo su responsabilidad, así como la realización de las evaluaciones de impacto sobre la privacidad antes de tratar los datos personales.
El 25 de mayo de 2018 las personas tendrán un nuevo derecho: la portabilidad que se añade a los ya conocidos derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), que aparecen por todos sitios. El derecho a la portabilidad se suma al derecho al olvido y el de limitación de tratamientos como nuevos derechos de protección de datos.
En primer lugar, el derecho de portabilidad se trata de un derecho a recibir datos personales («en un formato estructurado, de uso común y lectura mecánica») procesados por un responsable del tratamiento y almacenarlos para uso personal futuro en un dispositivo privado, sin transferirlos a otro responsable del tratamiento. El derecho ofrece a los interesados un modo sencillo de gestionar por sí mismos sus datos personales. En segundo lugar, este derecho ofrece también a los interesados la posibilidad de transmitir sus datos personales de un responsable del tratamiento a otro «sin impedimentos», y mejora su capacidad para mover, copiar o transferir datos personales fácilmente de un entorno informático a otro.
Los responsables del tratamiento deben ofrecer al interesado la oportunidad de descargar directamente los datos y, en segundo lugar, deben permitir a los interesados transmitir directamente los datos a otro responsable, lo que podría efectuarse, por ejemplo, poniendo a disposición de los interesados una interfaz de programación de aplicaciones. Los interesados pueden hacer uso también de un almacén de datos personales, un tercero de confianza, para que los custodie y almacene y conceder permiso a los responsables del tratamiento para acceder a ellos y procesarlos según se requiera, de modo que los datos puedan transferirse fácilmente de un responsable a otro.
Los Reyes Magos traen, nuevos derechos y mayores requisitos a nivel informativo para los usuarios. Un planteamiento de información multinivel o por capas, en el que de forma resumida el usuario pueda conocer la información en el mismo momento y mismo medio en el que sean recogidos los datos. La información adicional será detallada en un segundo nivel con más detalle para su comprensión. En esta Guía sobre el derecho a la información, se muestra la información a incorporar por capas.
En definitiva, el RGPD exigirá mayor protección de los datos personales, exigiendo una mayor actitud mayor y proactividad en relación con los datos personales y las medidas de seguridad, ya que no bastará con cumplir y habrá que contar con las correspondientes evidencias de cumplimiento.
Vamos que al menos este año los Reyes Magos no traen carbón, porque tenemos unos meses para poder adaptarse a las nuevas obligaciones.
El derecho a la portabilidad implica que los datos personales puedan transmitirse directamente de una empresa a otra, sin necesidad de ser entregados a la propia persona, siempre y cuando sea posible, es decir, que las empresas tienen que facilitar a los usuarios bien la descarga de sus datos o la transmisión de los mismos directamente de una empresa a otra.
Se deberán adoptar las medidas técnicas y organizativas adecuadas para cumplir con la nueva LOPD y la LSSI, ya que hasta ahora pocos se preocupan por ser legales, y será mejor prevenir que curar ante una nueva ley de protección de datos que exige mayor responsabilidades.