Cambios en la Ley de Protección de Datos

18 May, 2018

¿Habéis notado un aluvión de emails y mensajes en vuestros correos electrónicos de absolutamente todas las aplicaciones y webs donde os habéis registrado?

¿Entraste a Instagram un día y te hicieron volver a revisar la política de privacidad?

¿Y eso, por qué?

Todo tiene una explicación, y ahora mismo os vamos a sacar de dudas, por una vez, no debéis de preocuparos, ya que esos correos electrónicos y esas revisiones de datos, son para cumplir el RGPD.

 

Nueva ley de protección de datos.

El próximo viernes 25 de mayo de 2018 será obligatoria la aplicación del Nuevo Reglamento Europeo de Protección de Datos, un reglamento que surge con la intención de ofrecer al usuario un mayor control sobre sus datos personales. Dicha ley entró en vigor hace un par de años, pero es el 25 de este mismo mes de mayo cuando las empresas deberán de aplicarla obligatoriamente. Esta nueva legislación viene dada desde la Unión Europea, por lo que con esta ley se pretende estandarizar la protección de datos de todos los ciudadanos de la UE.

Este nuevo reglamento tiene como propósito, velar por la privacidad de los usuarios y por todas las infracciones que se cometen sobre dichos datos.

Sin más dilación, vamos a resaltar los cambios más importantes entre la nueva GDPR y la antigua LOPD, tanto para el ciudadano como para la empresa.

 

Cambios para el ciudadano.

 

Derecho al olvido.

Este es uno de los apartados más claros. Hasta el momento, un usuario proporcionaba los datos a una empresa a cambio de un bien o servicio y la empresa almacenaba dichos datos con el fin de proporcionar el mejor servicio posible. Esto sigue siendo así, el cambio viene en el derecho del usuario o ciudadano a demandar a la empresa, un borrado de sus propios datos personales una vez estos datos no sean necesarios, una vez que acabe la relación entre empresa y cliente o bien si se han obtenido de forma irregular.

 

Portabilidad de datos.

El apartado proporciona la posibilidad de que el interesado pueda demandar los datos que proporcionó, en un formato que le facilite la portabilidad de dichos datos a otra empresa.

 

Consentimiento.

El nuevo reglamento demanda que, el consentimiento aportado por el usuario sea libre, informado, específico e inequívoco. Con el anterior reglamento, las empresas podían hacer ciertas cosas que con la nueva ley dejarán de poder hacer. Es por eso que actualmente recibes emails invitándote a volver a leer las nuevas políticas, ya que en este caso el consentimiento por el cual accediste a que la empresa pudiera utilizar tus datos ha cambiado.

A partir de ahora el consentimiento acordado por ambas partes debe ser incuestionable, por lo que tu como ciudadano deberás de realizar una acción que indique que eres consciente y aceptas las condiciones, ya no podrá darse por válida la aceptación “pasiva” en la cual se deducía de la no interacción del usuario o el simple silencio. Además, debe quedar constancia de dicho consentimiento por lo que debe ser verificable.

 

Cambios para empresas.

El nuevo reglamento está pensado para aumentar la privacidad y los derechos de los ciudadanos, y por consiguiente el compromiso de las empresas beneficiarias de los mismo.

 

Responsabilidad proactiva.

En el nuevo reglamento queda establecido que las empresas tienen la responsabilidad de actuar en prevención ante cualquier infracción o fisura en sus datos. Es por ello que insta a actuar antes de que haya ocurrido la infracción y no a posteriori. Para ello se recomienda realizar un análisis de riesgo para evaluar las medidas que habrá que tomar.

 

Rendición de cuentas.

A partir del 25 de mayo las empresas deberán de ampliar la información que facilitan a los usuarios sobre el tratamiento que reciben los datos proporcionados. Además, ahora la empresa deberá de notificar cualquier incidencia de seguridad que afecto a los datos personales y deberá hacerlo en un plazo máximo de 72 horas a la Autoridad de Control pertinente, que en este caso es la AEPD (Agencia Española de Protección de Datos).

 

Delegado de Protección de Datos.

Esta es una nueva figura que emerge en la empresa y que tendrá una responsabilidad en cuanto al tratamiento de los datos. Esta persona tendrá el deber de planificar la estrategia de seguridad que va a seguir la empresa para tratar los datos, además de hacer de enlace entre la empresa y la AEPD.

  • Contacto
  • info@unixtic.com
  • 966 915 188 | 627 597 860
  • C/ German Bernacer, 65 Elche (Spain)