Mayo/2018. Para dotar al usuario de mayor control sobre su información personal, hace dos años se puso en marcha una nueva ley -el Reglamento Europeo de Protección de Datos (RGPD)-, con el fin de establecer unas reglas comunes en todas empresas establecidas o no en la Unión Europea que traten datos personales de ciudadanos europeos.
Este nuevo reglamento, que sustituirá a la Ley Orgánica de Protección de Datos (LOPD), vigente en España desde 1999, será de aplicación obligatoria el próximo día 25 de mayo. El objetivo es que los ciudadanos puedan decidir cómo quieren que se traten sus datos, así como la información que reciben de las empresas, a través siempre de un conocimiento explícito e inequívoco.
El desarrollo tecnológico ha implicado grandes posibilidades económicas, técnicas y humanas pero esto no ha sido gratis. Los particulares volcamos ingentes cantidades de información en las diversas plataformas digitales y su tratamiento ha de ser siempre respetuoso con los derechos fundamentales de la persona. La cuestión es que los datos están ligados a personas, que tienen derechos y hay que respetarlos. De ahí el interés de la Comisión Europea en que las compañías, empresas y entidades respeten la privacidad de los ciudadanos.
Además, una escrupulosa regulación confiere confianza en el sistema, pieza fundamental para el desarrollo de iniciativas digitales europeas, cuando “todo vale” se genera desconfianza y falta de interés por parte de las empresas y de los propios usuarios.
Claves de la nueva ley de protección de datos:
• El consentimiento a la cesión de datos personales no debe ser implícito, sino que debe ser una acción expresa y afirmativa que sea inequívoca y clara.
• El consentimiento debe incluir las actividades que se van a realizar sobre esos datos personales y, a la hora de recogerlo, la entidad debe ser capaz de demostrar que ha habido ese consentimiento.
• El consentimiento en menores de 16 años debe estar recogido por sus tutores legales.
• Cualquier tratamiento de datos referente a la raza, la ideología política, la afiliación sindical o la religión profesada está prohibido.
• La posibilidad de acceso a los datos personales, así como su control (rectificación y supresión) deben estar situados de forma clara y sencilla, incluso si se trata de niños, en un lenguaje que éstos puedan entender
• El derecho al olvido se refuerza: Se debe responder sin dilación a cualquier petición de supresión de datos personales (simplemente, el deseo de retirar el consentimiento, es suficiente).
-La ley reconoce al ciudadano el derecho a la portabilidad de sus datos. Es decir, la potestad de dar consentimiento o impedir que las empresas transfieran sus datos a otras organizaciones.
• Cualquier problema de seguridad que afecte a los datos personales registrados, por ejemplo, en una página web, deben comunicarse a las 72 h de producirse ese fallo de seguridad
• A la transferencia de datos a otros países que no formen parte de la UE se le aplica la misma normativa que a cualquier empresa o entidad europea