Proteger tus datos con el RGPD (Reglamento de Protección de Datos)

Que los datos son valiosos es algo que todos sabemos. Lo que no sabe todo el mundo es que cedemos nuestros datos con demasiada facilidad al entrar en buscadores, redes sociales o simplemente con el móvil activado. Y que tienes unos derechos, por el hecho de ser ciudadano de la UE, para proteger tus datos, que serán regulados en detalle a partir de 2018, es algo que saben muy pocos. Te lo contamos:

El 25/06/2016 fue aprobado un Reglamento General de Protección de Datos, (RGPD), pero aún queda tiempo para su implantación efectiva. Esta será en Mayo de 2018. Esta demora se debe a que hay que dar tiempo a los distintos estados para desarrollar una normativa propia para desarrollar el reglamento. En España en concreto, fue encargado el desarrollo normativo a la Comisión Nacional de Codificación, que el 24/06/2017 remitió al Consejo de Ministros la propuesta para su estudio.

A quienes afecta la nueva normativa para proteger tus datos

Afecta sobre todo a responsables o encargados de los tratamientos de datos en la Unión Europea. Sin embargo, también a los que estén radicados fuera, si sus datos afectan a ciudadanos de la UE. Por tanto, el reglamento no es de aplicación territorial, sino que protegerá los datos de las personas de la Unión Europea, aunque las empresas que los traten estén fuera de ella.

Cómo la nueva normativa ayudará a proteger tus datos

El reglamento trata temas tan importantes como el derecho al olvido, el tratamiento de datos de fallecidos, el régimen sancionador o los requisitos para la certificación de protección de datos. Veámoslo en detalle:

1. Derecho al olvido. Ya figuraba que había derecho a retirar datos cuando son obsoletos, el consentimiento se retira o son obtenidos de forma ilícita. También se añade un derecho de portabilidad, para que los datos pasen de un responsable de tratamiento de datos a otro de manera directa.
2. La edad mínima de consentimiento de datos pasa a ser los 16 años, si bien según estado se puede rebajar hasta los 13. En España está en los 14 años.
3. Responsabilidad activa del reglamento: Se trata de arbitrar una serie de recursos para evitar que los datos se propaguen ilícitamente. Entre otros son:
   • La protección de Datos desde su diseño.
   • La protección de determinados datos por defecto.
   • Las medidas de seguridad.
   • El registro del tratamiento de datos.
   • La evaluación del impacto sobre protección de dato.
   • La figura del delegado de protección de datos.
   • La definición de la violación de la seguridad de los datos.
   • La elaboración de códigos de conducta y
   • Los esquemas de certificación.
4. El consentimiento para tratamiento de datos debe ser libre, informado, específico e inequívoco. Además, debe ser explícito y verificable. Todos estos requisitos hacen que muchos consentimientos tácitos que ahora mismo se dan van a desaparecer. No podrán considerarse efectivos aquellos que se dan por defecto o sin una acción deliberada por parte del usuario.

¿Qué deben hacer las empresas para proteger tus datos?

Lo cierto es que el cambio de normativa no siempre va a implicar un cambio en la práctica de las empresas, si hasta ahora estas eran respetuosas con los datos. Pero sí que va a suponer un mayor compromiso de las organizaciones y un cambio del modelo de gestión. Los avisos de consentimiento deberán ser revisados en base a los criterios establecidos más arriba, y muchas empresas deberán abandonar determinadas prácticas para obtener consentimiento de manera tácita. Habrá una ventanilla única si el tratamiento de datos de la empresa afecta a varios estados. En principio se tendrá que dirigir a una única Autoridad de Protección de Datos. En caso de duda, se elevará la consulta al Comité Europeo de Protección de Datos. Las empresas deberán seguir aplicando las normativas de la LOPD (Ley Orgánica de Protección de Datos). Sin embargo, siempre que no se incurra en contradicción con ella, sería bueno que fueran aplicando ya nuevas prácticas para cumplir con la normativa que se aplicará a partir de Mayo de 2018. Aunque todavía quedan unos cuantos meses, te seguiremos informando de las novedades en la aplicación de esta importante regulación para proteger tus datos.