Y, por fin, GDPR: hoy se estrenan las reglas de protección de datos para la era digital

  • Actualidad

El nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR) comienza a aplicarse hoy tras su entrada en vigor hace dos años. Hoy la Comisión Europea, a través de un comunicado, da la bienvenida a esta normativa que pretende otorgar más control al ciudadano sobre sus datos personales. A lo largo de estos meses, muchas empresas han trabajado contrarreloj para cumplir la norma en plazo, pero no todas lo han conseguido. Hacemos un breve repaso a los puntos claves de esta normativa.

  Quizá te interese...

Con GDPR se dice adiós en el territorio de la Unión Europea a la Directiva de Protección de Datos de 1995, que se aprobó antes de que Internet y otros avances tecnológicos introdujeran nuevas formas de procesar los datos personales. El nuevo reglamento viene a adaptar la legislación sobre este tema para la era digital.

Las empresas han tenido dos años para adaptar sus procesos a la nueva norma, pero sobre todo ha sido en el último tramo de 2017 y lo que va de 2018 cuando los trabajos se han intensificado. Lo que para el ciudadano supone, como dice el comunicado de la Comisión Europea, conseguir más control sobre uno de sus derechos fundamentales, la protección de sus datos personales, para las organizaciones ha implicado muchos cambios. La razón es que de los principios en los que se basa el Reglamento como los de licitud, lealtad y transparencia, y otros como el de exactitud, limitación de la finalidad, minimización de los datos, integridad y confidencialidad, exactitud, limitación del plazo del conservación, integridad y confidencialidad y responsabilidad proactiva, etc., se derivan importantes obligaciones, muchas de ellas nuevas. Entre ellos, destacan la necesidad de consentimiento expreso por parte del interesado o propietario del derecho o la obligación de incorporar la figura del Delegado de Protección de Datos para empresas que traten determinados datos sensibles de los ciudadanos.

Desde el principio, numerosos estudios han alertado sobre la lentitud con la que las empresas estaban llevando a cabo su adaptación, y los pronósticos se han hecho realidad. Según un estudio de Capgemini hecho público hace una semana y realizado durante los meses de marzo y abril, el 85% de las empresas reconocen dificultades para cumplir con el reglamento de protección de datos.

No obstante, según los expertos, cumplir con esta norma exige una revisión de los procesos y una adaptación constante, para evitar ser penalizados. Hay que tener en cuenta que GDPR conlleva sanciones que podrían llegar hasta 20 millones de euros o el 4% de la facturación de una compañía.

 

GDPR para el ciudadano
La nueva normativa servirá para dar mayor confianza a los ciudadanos a la hora de compartir sus datos en la red, mediante, por ejemplo, las compras online, la presentación de la declaración de la renta o en el uso de las redes sociales. El RGPD ayuda a controlar la utilización que hacen las organizaciones de los datos personales que recopilan y garantiza los procedimientos necesarios para protegerlos.

Los ciudadanos europeos podrán obligar a las empresas que les han incluido en sus bases de datos de clientes que den de baja su información para dejar de recibir publicidad no deseada o solicitar la eliminación de contenido online que les resulte ofensivo. Además, tendrán el derecho a reclamar sus datos personales almacenados por las compañías proveedoras del servicio en la red si quieren cambiar a una nueva. El endurecimiento de la normativa en el tratamiento de los datos implica también que los usuarios de Internet tienen el derecho a ser informados si un incumplimiento por parte de una empresa pone en riesgo los derechos y libertades personales.

Las nuevas normas se aplican en toda la UE, independientemente de dónde se procesen los datos y de dónde se encuentren las empresas. Eso incluye a las compañías no pertenecientes a un país miembro que se dirijan a personas de la UE. Por lo tanto, garantiza a los consumidores los mismos derechos y la misma protección tanto si se realizan transacciones o acciones con datos personales en el entorno europeo como fuera de él.

Si una persona cree que una empresa ha vulnerado sus derechos de protección de datos, ésta debe responder a la solicitud sin demoras y de manera gratuita. Además, los ciudadanos afectados tienen el derecho a presentar una queja ante la Agencia Española de Protección de Datos, o acudir a los Tribunales de justicia si lo estiman conveniente.