Ahora SÍ Serás el DUEÑO de tus Datos

Hoy, 25 de mayo de 2.018, entra en vigor el nuevo Reglamento General de Protección de Datos en la Unión Europea. El reglamento entró en vigor en 2.016 pero que la Comisión Europea dio dos años de plazo a todos los Estados Miembros para preparar su entrada en vigor definitiva. La nueva ley reconoce diferentes nuevos derechos, matices y convivencia con la antigua Ley de Protección de Datos.

La Agencia Española de Protección de Datos ayuda a ciudadanos/as a conocer sus derechos. Y a las empresas a adaptarse a la RGDP.

Este reglamento reconoce la regulación de nuestros datos en redes sociales. Así mismo en portales de foro en línea; en empresas de comercio electrónico o en tramitación burocrática telemática de organismos públicos, entre otras.

Reglamento General de Protección de Datos

Nuevos y reforzados derechos para los/as consumidores/as.

La Ley de Protección de Datos antigua ya reconocía el derecho ARCO de los/as usuarios/as. Este derecho se representaba por poder acceder, rectificar, cancelar y oponerse sobre los datos que tuviese una empresa u organismo sobre nosotros/as. En este sentido se amplía con el derecho al olvido. En el Reglamento General de Protección de Datos también se une el de portabilidad de datos; reconociéndose así el derecho a la limitación en el tratamiento.

En el derecho al olvido se reconoce la posibilidad de tener un mayor control sobre nuestros datos personales. Podremos solicitar que los datos no estén accesibles a través de buscadores de internet; cuando estos atenten contra nuestro derecho al honor, a la intimidad personal y familiar y a la propia imagen. Reconocido en España bajo el artículo 18 de la Constitución Española. Que aunque entra en polémica con el derecho a la libertad de información donde cada caso se estudiará si llegase a las vías judiciales. 

Obligación empresas Reglamento General de Protección de Datos

El derecho de la portabilidad complementa al derecho de acceso. Éste permite a las personas obtener los datos que han proporcionado a una entidad. El responsable del tratamiento debe cederlos en un formato estructurado, de uso común y de lectura mecánica. Lo que se traduce en uso de los datos en la hoja de cálculo más utilizada: Microsoft Office Excel. También implica que los datos personales de ese usuario podrían transmitirse directamente de una entidad o empresa a otra; sin necesidad de ser entregados al propio usuario. Siempre que ello sea técnicamente posible.

Ya no elegirán las máquinas por nosotros.

“El Reglamento General de Protección de Datos estipula que usted tiene derecho a no ser objeto de una decisión basada únicamente en medios automatizados. Si la decisión produce efectos jurídicos en usted o le afecta significativamente de modo similar. Una decisión tiene efectos jurídicos cuando sus derechos jurídicos se ven afectados (como su derecho de voto). Además, el tratamiento puede afectarle significativamente si ejerce una influencia en sus circunstancias, comportamiento o preferencias. Por ejemplo, el tratamiento automatizado puede dar lugar a la denegación de una solicitud de un crédito por internet”. Confirman desde la Comisión Europea.

Esto podría ser excluyente en el caso que la decisión fuese totalmente necesaria para ejecutar el contrato. O sí antes has dado el consentimiento explícito para ello. En muchas de las ocasiones se obliga a poder tratar con un(a) humano/a para estas gestiones.

Agencia Española de Protección de Datos
Página de inicio de la Agencia Española de Protección de Datos

Se acabó el lenguaje técnico. Un Reglamento General de Protección de Datos entendible.

Aquellos textos que no usen una lenguaje cognoscible en el Reglamento General de Protección de Datos serán desechado. Los textos ininteligibles con jerga jurídica y técnica se retiran para siempre. Se deberá usar un vocabulario claro y conciso entendible por un(a) ciudadano/a medio. En el caso de los datos de los menores serán escrito en lenguaje de niños. Ayudando así a que los mismos comprendan lo que sucederá con sus datos. 

En este mismo sentido también se prohiben las casillas premarcadas o los consentimientos por omisión. No tendrá validez dar por entendido ni por aprobado aquello que no se confirma. Aunque el propio Martorell, abogado tecnológico se quejaba de la forma de hacerlo de Facebook.

También acaba con la ocultación de información de ciberataques.

Reglamento General de Protección de Datos

Uno de los motivos que llevó a Mark Zuckerberg a tener que declarar ante el Senado de los Estados Unidos no fue sólo el haber permitido la difusión de datos de forma masiva sino también el de haber ocultado las ilegalidades que se cometían. Por ello la RGPD contempla que las diferentes compañías tengan que notificar las brechas de seguridad sufridas, de forma grave, en un plazo máximo de 72 horas tras el ataque.

Sanciones de 20 millones de euros con el nuevo Reglamento General de Protección de Datos.

Si España ya se puso las pilas en la fiscalidad de GAFA (Google, Apple, Facebook y Amazon); ahora le toca ponérselas con la seguridad de nuestros datos. El nuevo reglamento reconoce a los/as usuarios/as la posibilidad de exigir indemnización; concretamente por daños y perjuicios derivados de estos tratamientos ilícitos. Estas indemnizaciones se traducen en multas de entre un 2 y un 4% de la contabilidad fiscal de la empresa. Lo que supondrá entre 10 y 20 millones de euros de multa. 

Todo lo comentado es la teoría de la RGPD pero; ¿qué pasará en el día a día y las diferentes interpretaciones de diferentes organismos? Tendremos que esperar para ver qué sucede durante la aplicación de este Reglamento de Protección de Datos.