DPR: claves del reglamento europeo de protección de datos 2018

Posted on Posted in Apploading Servicios

 

 

 

¿Qué es GDPR o RGPD?

Es la nueva norma a nivel europeo que regula el tratamiento de datos personales de los ciudadanos por parte de empresas y de autoridades u organismos públicos, y también su libre circulación. Es un reglamento y sustituye a la antigua Directiva de 1995, año en el que “redes sociales” o “big data” eran conceptos aún muy lejanos. Es de aplicación directa en las legislaciones nacionales de los Estados miembros: las leyes propias (en España, la LOPD y su reglamento) tendrán que adaptarse, incorporar ciertas cosas y desarrollar otras que en el reglamento se esbozan de una manera general.

 

¿Cuáles son los puntos clave?
 – Consentimiento. Para tener y tratar los datos de una persona se debe obtener su consentimiento expreso (no tácito). Este debe ser libre e inequívoco, pero también informado e individual; y tiene que poder probarse que se recibió. Esto significa que en el momento de recabar los datos, hay que explicarle al ciudadano de forma clara y sencilla para qué se van a usar, por cuánto tiempo y quién será el responsable del tratamiento, entre otras cosas. Además, la persona debe decir “sí” de forma activa y expresa, porque si no, no valdrá. Si los datos se van a usar para varios fines, se pedirán consentimientos separados. Hay excepciones: no hace falta consentimiento si hay una obligación legal, media interés vital o público, hay un contrato o si la empresa o autoridad pública alega “interés legítimo”, que tendrá que argumentar.
– Derecho al olvido. Otra novedad. Se trata del derecho de supresión y hasta ahora solo se reflejaba en sentencias judiciales (muchas relacionadas con eliminar noticias de Google), pero no en una ley. Una persona podrá pedir a una empresa o a una autoridad pública que elimine los datos personales que tiene en su poder si ya no son necesarios; si ha decidido retirar el consentimiento o se opone a que se usen más; si se han utilizado de forma ilícita, etc. Esto, claro está, puede chocar con el derecho a la información, el interés público o la ley y se tendrá que ponderar.
 – Portabilidad y Limitación. Otros dos derechos importantes para los ciudadanos, además de los de acceso, rectificación, cancelación y oposición (ARCO), que ya estaban contemplados en la legislación. La portabilidad permite a una persona pedir, recibir y transferir directamente sus datos automatizados de una entidad a otra. La limitación es una suerte de suspensión temporal del tratamiento de los datos con el fin de hacer comprobaciones, demostrar un interés legítimo, resolver una reclamación, etc.
– DPO. El reglamento introduce la figura del Delegado de Protección de Datos. Es obligatorio en el caso de los organismos públicos, pero no en todas las empresas, solo en aquellas que traten datos a gran escala o datos muy sensibles. Si, además, la empresa tiene menos de 250 trabajadores, no tendrá que llevar un registro. En todo caso, si van a tratar datos personales, todas las entidades tienen que pensar, incluso antes de entrar en faena, en la GDPR: se les exige proactividad.

– Menores. Los menores de 16 años, en el caso de los “servicios de la sociedad de la información” (en internet, por ejemplo), no pueden consentir sobre el tratamiento de sus datos personales: deben hacerlo sus padres o tutores. En todo caso, los países pueden rebajar la edad, si quieren, hasta los 13 años. En España está en 14.

Ver más en: https://www.20minutos.es/noticia/3348576/0/gdpr-reglamento-europeo-proteccion-datos-2018/#xtor=AD-15&xts=467263

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *