Ley GDPR, para la protección de datos de la unión europea, aplicara en mayo del 2018

Publicado el 28 de septiembre de 2017 por Forlac Store

Con la revolución tecnológica que estamos viviendo, y la poca actualización a nivel legislativo del tema hoy día, existe una clara inseguridad referente a la información personal que se brinda a las organizaciones para realizar algún tipo de tramite o contrato, y también, en cuanto a los limites, transferencias y métodos de la custodia de esos mismos datos del lado de las empresas, por lo que se volvió realmente necesario regular la situación. Esto se dará ya, al fin, en toda la Unión Europea, a principios del año siguiente.

El 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea (Reglamento 2016/679 o Ley GDPR). Mismo, que pretende dar a las empresas en Europa, una responsabilidad mayor sobre el uso de los datos de sus clientes, que, como usuarios de los servicios que brindan dichas empresas, se les otorgan sin mayor reparo y con la “seguridad” de que no serán utilizados para ningún tipo de situación ajena a lo acordado con las instituciones.

El Reglamento 2016/679 del Parlamento Europeo y del consejo aprobado el 27 de abril del 2016 (desde ahora GDPR) relativo a la protección de personas físicas, crea un marco jurídico para dar más control a los ciudadanos sobre su información privada y eleva el nivel de responsabilidad de las empresas en el tratamiento de datos. Este reglamento supone el mayor hito legislativo a nivel europeo en cuanto a protección de datos se refiere.

 Específicamente, son ocho derechos los que se contemplaran en dicha regulación, y los presentamos a continuación:

1.      Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.

 2.      Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.

 3.      Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.

 4.      Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.

5.      Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.

 6.      Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.

 7.      Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.

 8.      Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.

 

Además, se plantean una serie de novedades en la interpretación de estos mismos derechos como:

 

  • Las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas.

 

  • Lenguaje claro y comprensible sobre las cláusulas de privacidad.

 

  • El Delegado de Protección de Datos ,es una figura clave en el reglamento. Tendrá que identificar los riesgos y buscar soluciones para solventarlos. Las empresas deberán contar con este delegado, interno o externo, otorgarle total independencia y aportarle las herramientas que necesite cuando las solicite.

 

  •  Nuevos derechos como el del “olvido” (rectificación o supresión de datos) y el de la “portabilidad” (derecho a trasladar los datos a otro proveedor de servicios).

 

Estos son derechos que, a partir de la fecha antes mencionada de inicio de esta nueva ley, se volverán inviolables por las organizaciones. Sin embargo, en el supuesto de que alguna de estas empresas no cumpla, o viole alguno de los derechos arriba mencionados, se harán acreedoras a sanciones económicas realmente considerables. Comienzan con 600.000€ a los 10 millones de euros, o un 2% del volumen de ganancia total generado por la organización en su ejercicio fiscal anterior, esto, por una falta a cualquiera de los puntos que marca la ley. Pero esta puede subir aún más, en el caso de ser una infracción grave para el usuario, y seria del doble de las cantidades, es decir, 20 millones de euros o un 4% del volumen de ganancia del negocio en un año anterior.

Por último, también es importante recalcar que, además de todo lo anterior, se está analizando la posibilidad de que, en un futuro no muy lejano, se anexe a esta ley, un apartado donde exista una indemnización para los afectados y con ello no solo las empresas deban cubrir las multas por no alinearse con la GDPR, sino que también beneficien a los usuarios dañados en el proceso.

Arren 35

 

 

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s