Reglamento General de Protección de Datos (RGPD)

0 1

¿Crees que tienes pocos conocimientos en cuanto a reglamentación y no sabes qué derechos o deberes tienes? ¿Te gustaría informarte sobre ciertas leyes o de cómo funciona Europa? En este artículo hablaremos del Reglamento General de Protección de Datos (RGPD) y de todo lo que deberías saber sobre él. Es un reglamento de Europa en el que se recoge esa protección para toda persona física y cualquier dato personal, así como la circulación libre de dicha información sensible.

En esta normativa, que engloba a nuestra Unión Europea, rige a toda empresa perteneciente a ella o a toda empresa con negocios dentro de la misma. Esas empresas han de respetar el manejo de la información que sea personal, de cualquier tipo. El no cumplimiento de esta legislación recogida en el RGPD acarrea sanciones que pueden alcanzar la cifra de 20 millones.

El día 25 del mes de mayo, del año 2.016, se actualizo este reglamento para proteger los datos de cualquier persona física. Su aplicación total se produjo el mismo día, dos años después. Se recomendó que desde el año 2.016, comenzaran a efectuar de manera progresiva las mejoras o medidas indicadas en el reglamento. Aquí, también vamos a analizar esos cambios importantes que podemos ver en este Reglamento Europeo de Protección de Datos.

El motivo por el que se realizo esta modificación es un debate que duraba años entre las instituciones, empresas, organismos, gobiernos y las distintas autoridades encargadas de proteger esos datos. Teniendo en cuenta el avance tecnológico y la velocidad que está alcanzando, se tuvo que regular detalladamente ciertos aspectos originados por esa mejora tecnológica. Por ejemplo, la protección en datos o la privacidad son dos aspectos que se han puesto en peligro, de manera indirecta.

Para proteger al consumidor, se ha de respetar la política de privacidad y tener total responsabilidad.

Reglamento General de Protección de Datos

Reglamento General de Protección de Datos

La primera regulación creada fue por ciertos casos que surgieron, regulando y controlando el impacto tecnológico durante los años 90. Con dicho avance nos referimos al tratamiento progresivo de los datos en un sistema informatizado o el aumento de capacidades para almacenar los datos. En ciertas situaciones, como en aquella y en la actualidad, la tecnología crea situaciones no reguladas hasta el momento. Por eso, es importante que nos adaptemos a ese avance, ya que en ocasiones las prestaciones tecnológicas adelantan a cualquier regulación. Muchas veces nos enfrentamos a situaciones nuevas que no habían existido y que necesitan ser controladas.

Seguramente habremos escuchado rumores de una red social líder y la venta de datos a las empresas privadas o el incumplimiento de este reglamento. Es por ello que este nuevo Reglamento General de Protección de Datos establece la normativa para la privacidad adecuada a esa tecnología que disfrutamos en la actualidad. Un punto negativo y inevitable es que las empresas privadas siguen invirtiendo y buscando este desarrollo, lo que provoca que muchas leyes queden antiguas e ineficaces. La única solución es corregir cuando sea necesario y plantear un entorno y marco legal que logren regular estos avances.

Como clientes, en general, no sabemos qué empresas tienen nuestros datos o la cantidad de información que hay en la red sobre nosotros. Aunque no estemos en Internet ni tengamos un perfil en redes sociales, seguramente tengamos un perfil creado con algunos datos personales importantes. Como hemos señalado anteriormente, en el caso de que estemos en las redes sociales, las empresas tienen acceso a nuestra información. Esta oportunidad es única para ellas, ya que tienen una vía de contacto directo y altamente efectiva. Lo que se intenta regular es el control de información que una empresa privada puede tener de nuestra vida.

Impacto del nuevo reglamento

Al hacerse efectivo el nuevo reglamento, de manera automática se derogó la Directiva anterior, hasta ese momento vigente. Fue a partir del día 25 del año 2018 que se adecuó de manera total por las empresas, administración pública y el Estado.

En nuestro país, este nuevo reglamento no elimina a la ley española aprobada en el año 1.999 el día 13 del mes de diciembre. El reglamento para su desarrollo se aprobó mediante Real Decreto el 21 del mes de diciembre, en el año 2.007. El motivo de la no derogación es que esa atribución pertenece a nuestro parlamento español. Dicho nuevo Reglamento si origina un desplazo normativo en cualquier materia que contradiga a esa regulación europea.

Se considera que el Reglamento no es solamente aplicable a profesionales responsables, empresas, encargados de tratar esos datos, domiciliados en Europa y prestando servicios a cualquier ciudadano europeo. También se aplica a esos profesionales o empresas que tengan un domicilio social ubicado fuera de nuestra Unión Europea y que lleven ese tratamiento de los datos para ofertas servicios o bienes con destino a los ciudadanos europeos. A continuación daremos dos buenos ejemplos con los que será más fácil comprender. Dichas empresas tienen residencia localizada fuera del espacio correspondiente a nuestro Unión Europea y son:

  • Google Analytics. Esta empresa ofrece distintos servicios para monotorizar o analizar el comportamiento de los usuarios en las páginas web.
  • Amazon. Es uno de los mayores, sino el mayor, portal de venta de productos. También se encarga de la entrega de dichos productos en el continente europeo, entre otras áreas.

Cambios en Reglamento General de Protección de Datos

Los cambios principales introducidos en este nuevo Reglamento son varios y merecen un análisis detallado. El principal factor a tratar es el impacto en la privacidad, la obligación de informar correctamente, la transparencia, la seguridad y el consentimiento. Todo ello ha de garantizar y no perjudicar ningún derecho del ciudadano relacionado con esa protección de la privacidad.

– Analizar el impacto que tiene en nuestra privacidad. Conocido como Privacy by Design (análisis de Privacidad por el Diseño) o también conocido como Privacy by Default (Privacidad por Defecto). Se creó para conseguir un análisis exacto del impacto real al tratar los datos con un proyecto efectuado por emprendedores, profesionales o empresas.

En el caso de que tengamos un proyecto para desarrollar nuestra plataforma online o aplicación móvil para ofrecer servicios u ofrecer productos, se procederá a ejecutar este análisis. Esta Privacidad por Diseño provoca que nos tengamos que realizar las siguientes preguntas, entre otros:

  • ¿De qué manera debemos informar al cliente respecto al tratamiento y control de esos datos personales?
  • ¿Cómo se consiguen los datos del cliente o usuario?
  • ¿La información que podemos obtener sobre esa persona es adecuada o nos estamos excediendo?
  • ¿De qué forma se puede almacenar esa información?

Estos planteamientos debemos hacerlos para acatar esas medidas de prevención que nos protegen como usuario de esos abusos a la hora de cómo tratan nuestros datos. De esta manera, se evita que cualquier empresa pueda realizar ese tratamiento incumpliendo la actual normativa.

Deber de dar la información

Hasta ese nuevo reglamento, era necesario y obligatorio informar de quién controlaba ese tratamiento de nuestros datos y cómo se iban a gestionar. Gracias a esta actualización, deberán informar de manera detallada esa información, precisando todo lo posible. Con los aspectos con impacto en una persona física, ha de aclararse:

  • Identidad del encargado de gestionar y de su delegado en cuanto a protección de los datos, si procediese.
  • La manera en que nuestros datos se van a tratar.
  • El tiempo exacto que una empresa conserva nuestra información personal. Si no fuera posible, el criterio utilizado por dicho responsable para establecer ese plazo.
  • El objetivo de ese tratamiento de esos datos personales y el motivo jurídico para ese tratamiento.
  • Identificación de esos destinatarios o las categorías de los mismos en cuanto a datos personales.

Hemos de reseñar que cualquier aviso legal o la comunicación de las condiciones en cuanto a contratos y política para privacidad de tiendas online, página web o aplicación móvil se ha de utilizar un lenguaje claro y sencillo. No es aceptable que esas condiciones se definan con términos legales que no están al alcance del uso habitual.

Reglamento General de Protección de Datos

Consentimiento

En este nuevo Reglamento, el paso por el que consentimos a las empresas esas condiciones ha tomado gran importancia en la redacción. En la anterior Directiva se obligaba a que ese consentimiento tuviese un carácter general, informado, inequívoco, libre y específico. La mejora en este Reglamento es que se pueda producir la declaración de ese interesado que pruebe dicha conformidad. De esta manera se puede considerar que ese consentimiento no da lugar a dudas. También puede ser expresado mediante acción positiva.

En este Reglamento General de Protección de Datos no es válido si se prueba un silencio, omisión o inacción correspondiente a ese interesado. Así, prácticas aceptadas hasta la nueva actualización no tienen ya cabida en este marco legal. Un buen ejemplo era ese consentimiento tácito en tratamientos concretos.

Otro escenario futuro que nos puede interesar es la economía y las tendencias que pueden ser dominantes de aquí a unos años. Por ejemplo, puede que nos interese saber si son seguras las criptomonedas o si pueden ser reguladas. Como noticia no muy novedosa, ya que llevan años regulando, se puede decir que se plantea un futuro en el que pudieran tener un cierto servicio. Expertos y profesionales reconocidos tienen distintas opiniones sobre el tema y lo que sucederá en el futuro.

¿Te ha gustado?
También podría gustarte

Deja un comentario

Tu dirección de email no será publicada.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer mas