Qué es el  Reglamento General de Protección de datos (RGDP)

El RGDP entra en vigor el 25 de mayo con el objetivo de evitar el mal uso de la información básica de los ciudadanos.

Reglamento Europeo de Protección de datos

Reglamento Europeo de Protección de datos

El nuevo Reglamente de Protección de Datos, que ha entrado en vigor el pasado 25 de mayo, conocido con las siglas RGDP es el nuevo texto legal de referencia dentro del ámbito europeo, que se ocupa de la protección de datos de las personas y cambiará completamente las reglas del juego en el ámbito empresarial de nuestro país y en el resto de países europeos, en cuanto a la gestión de datos con carácter personal. De esta manera se otorga una mayor seguridad y un control total a las personas sobre su información personal. Aunque tenemos está ley creada por las Instituciones Europeas desde el año 2016, no ha sido hasta el pasado mes de mayo de 2018 cuando se ha obligado en todos los Estados Miembros de la Unión Europea a cumplir y aplicar la ley directamente dentro de sus territorios nacionales. Aquella empresa que no cumpla con las exigencias de la nueva norma a partir de la citada fecha, podrá ser multada. Las nuevas sanciones son de hasta 20 millones de euros o el 4% del volumen del negocio infractor a nivel mundial. Pero, sigamos leyendo para descubrir cómo afectará la ley, cuáles son las sanciones que se impondrán por su incumplimiento, cómo puede esto afectar a los ciudadanos de la UE, cómo puede esto afectar a las empresas tanto dentro como fuera del territorio europeo, qué es el consentimiento explícito y por último la definición de datos de carácter personal. Si quieres saber más sobre como preparar tu despacho para está nueva ley no dudes en contactar con nosotros y consultar nuestras tarifas, ofrecemos presupuesto gratis y sin compromiso desde el primer momento.

A quién afecta la nueva ley

El nuevo reglamento se aplica en los 28 países miembros de la UE y a los responsables y encargados del tratamiento no establecidos en la Unión Europea que procesen datos de ciudadanos dentro de está. El nuevo Reglamento está dirigido a todas las personas y entidades que procesan la información personas de los residentes en el territorio europeo, ya no será válido aplicar el consentimiento tácito, por el que un usuario presuntamente acepta lo que no rechaza de plano, ni tampoco podrán ofrecerse casillas ya marcadas de asentimiento. El artículo 25 de la citada ley describe la privacidad por diseño y defecto como principios obligatorios y fundamentales. A partir de ahora cualquier ciudadano y consumidor podrá acceder en todo momento a sus datos personales por pleno derecho según se cita en el cuerpo normativo de reciente creación. Y es que el derecho al olvido o tener la libertad de borrar nuestros datos personales de una base de datos de una empresa debería de ser desde hace mucho tiempo más fácil de lo que hasta ahora mismo es. Por eso, muchos ciudadanos europeos ahora se sentirán más protegidos de cara a dar sus datos personales a cualquier empresa ya que las sanciones, de las cuales hablaremos en el siguiente apartado, serán mayores de lo que hasta ahora estaban siendo.

prepara tu empresa para la RGDP

prepara tu empresa para la RGDP

Cuáles son las sanciones previstas por incumplimiento

Las sanciones de la nueva RGDP para quienes no cumplan la nueva ley serán las siguientes según se ha citado en el cuerpo normativo.

“La protección efectiva de los datos personales en la Unión exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal, y que en los Estados miembros se reconozcan poderes equivalentes para supervisar y garantizar el cumplimiento de las normas relativas a la protección de los datos de carácter personal y las infracciones se castiguen con sanciones equivalentes”.

Nueva ley de protección de datos europea

Nueva Ley de Protección de Datos Europea

Aunque ya lo mencionamos anteriormente en este artículo las sanciones serán las siguientes para quienes incumplan las normas de esta nueva ley.  Las sanciones impuestas sobre infracciones al RGPD son especialmente elevadas yendo desde  los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como máximo del volumen de negocio total anual global). Es por ello muy importante que tu empresa se adapte a la nueva normativa y evitar así una sanción por este tema. Y aunque gran parte de las empresas españolas y europeas ya se han adaptado a nivel interno y externo a los nuevos requisitos, aún existen empresas que no han seguido las recomendaciones dadas desde Bruselas.

Cómo afecta a los ciudadanos

La RGDP trae muchas novedades en lo que a nivel legislativo por parte de la Unión Europea, ya que no hay precedentes sobre esta temática, pero era de vital necesidad legislar sobre esta materia a nivel europeo. Una de las principales novedades es la posibilidad de limitar por primera vez el tiempo en el que la información de cualquier usuario sea tratada. Esta alternativa completa el esquema de acceso, rectificación o cancelación y oposición que ya se venía aplicando en España con la Ley Orgánica de Protección de Datos LOPD. La cual deberá de ser reformada para poder adaptarse a la nueva ley europea.

cómo afecta a los ciudadanos la rgdp

Cómo afecta a los ciudadanos la RGDP

Aunque este no es el único y el nuevo derecho que tendrá cualquier europeo con respecto a sus datos, ya que también podrá cada usuario descargarse la información que ha cedido a una empresa determinada para llevársela sin ningún problema a otro servicio y apelar igualmente su derecho al olvido. Un derecho que cualquier ciudadano de cualquier país debería de tener, pero que hasta ahora mismo casi no se ha podido llevar a cabo. La inclusión de esta alternativa supone la entrada de un texto legal de la jurisprudencia que ya venía marcando el Tribunal de Justicia de la Unión Europea en la sentencia del 2014 sobre el derecho al olvido, y permitirá que cualquier ciudadano pueda pedir a los motores de búsqueda como Google, Bing o Yahoo entre otros, a que no muestren determinada información que pueda resultar perjudicial para cualquier ciudadano europeo.judge-1587300__480

En cualquier caso, en España la RGPD es un marco normativo que tendrá que ser completado sin contradicción por parte de las legislaciones nacionales que ya existen. En España se debe de reformar la LOPD, aunque es probable que aún tarde un tiempo en hacerse, ya que existen alrededor de 250 enmiendas sobre este texto. Con la normativa ya en marcha lo que quedará por ver es la actitud de los ciudadanos ante los nuevos derechos que les asisten.

¨España tendrá que adaptarse a  la nueva Ley de la UE reformando la conocida LOPD¨

Obligaciones para las empresas

A continuación, te ofrecemos un resumen sobre las obligaciones con las cuales debería de cumplir tu empresa para adaptarse al reglamento general de protección de datos para los responsables de tratamiento para que pueda servirte de guía. Esperamos que sea de tu interés y puedas usarlo como herramienta para cumplir con la norma europea dentro de tu negocio.

Consentimiento

Podemos definir el consentimiento como la forma en la que los usuarios dan consentimiento para pertenecer a una base de datos específica dentro de tu empresa y con un fin que sea específico. Con la LOPD española se admiten las formas de consentimiento táctico o por omisión que se basan en la inacción, pero con la nueva ley europea RGDP ya se puede admitir está técnica. Hay que tener la manifestación del interesado con una clara acción afirmativa. Las cláusulas que informan sobre este tema deberán de explicar la información de una forma concisa, transparente, con un lenguaje claro y sencillo.

Transparencia e información a los interesados

Cualquier tipo de información que ha sido cedida por los interesados, debe de ser redactada y explicada de forma sencilla en la nomenclatura legal que no pueda ser entendida por todo el mundo. Normalmente suele estar ubicado en el formulario de nuestro sitio web.

Derechos fundamentales

  • Derecho al acceso. La persona deberá de tener derecho de acceso al fichero de datos en el cual se encuentran sus datos personales en cualquier momento.
  • Derecho al olvido. Una persona que quiera que sus datos sean borrados de inmediato debe de tener derecho a ello sin que nadie de la empresa se oponga.
  • Portabilidad. Este derecho implica que los datos personales que tenga una organización pueden pasar de un responsable a otro directamente sin tener que ser aprobado por el interesado. Siempre que la tecnología lo permita.

Los usuarios ahora más que nunca gozan de derechos y pueden hacerlos valer cuando deseen.

Obligaciones de los encargados

  • Los encargados deberán de mantener el registro de actividades de tratamiento.
  • Deben de dejar claro las medidas de seguridad que se aplican a los tratamientos que realizan.
  • Se de nombrar de manera obligatoria delegado de protección de datos.

Transferencias internacionales

Las comunicaciones que la empresa quiera realizar fuera del Espacio Económico Europeo a países, el RGDP incluye también en organizaciones internacionales, a países que puedan dar un nivel de protección adecuado cuando se ofrezcan de protección adecuado.

Menores de edad

Los menores de edad no podrán dar su consentimiento, deberán de hacerlo sus padres o tutores como venía siendo habitual. Ya que por ser menores de edad aún no pueden dar su consentimiento de manera legal.

Qué son los datos de carácter personal

Los “datos de carácter personal” están definidos legalmente como “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables” (artículo 3.a de la Lopd y 5.1.f de su reglamento). Como podemos observar en esta ley cuando nos referimos a datos de carácter personal no sólo nos estamos refiriendo al nombre y apellido de cualquier personal. Se debe de añadir aquí por ejemplo el DNI o NIE, cualquier huella, vídeo o voz que se tenga, siempre que se haga sobre una persona física identificada o identificable. Por poner algunos ejemplos, de los cuales se pueden considerar datos de carácter personal y que pueden estar incluidos en los ficheros son los siguientes. Nombre y apellidos, fecha de nacimiento, email, número de teléfono, formación académica, trabajo, tipo de salario como ingresos o rentas, datos relativos a circunstancias familiares o profesionales etc. Todos estos datos pueden recogerse en cualquier formulario y por eso, debe de regularse mediante ley cómo una empresa recogerá nuestros datos y con que finalidad lo quiere hacer. 
 
asian-1839802__480

 Conclusión

Aunque aún existen muchos aspectos pendientes de desarrollo en cuanto a esta ley se refiere, y por supuesto, actuación en conjunto por parte de los Estados Miembros, las autoridades de control, el Comité Europeo de Protección de Datos y la Comisión deberán precisar de un montón de elementos que aparecen en el RGDP que son ambiguos o incorrectos. En todo caso, las disposiciones contenidas en el Reglamento son directamente aplicables en cada de los Estados Miembros, sin necesidad de trasposición (no es necesario que aparezca publicado en el BOE)y es de obligado cumplimiento para cualquier empresa privada e institución pública, aunque esto implique un proceso de readaptación de la normativa.

Sin embargo, el RGPD no deroga automáticamente la LOPD española, que seguirá vigente, y su Reglamento de desarrollo que lleva ya muchos años actuando en nuestro país. Simplemente desplaza estas en la medida en que resulten incompatibles con él. En aquellos ámbitos en que dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que hace prever no pocos problemas prácticos e interpretativos, cuya resolución exigirá la asistencia de profesionales especializados que ofrezcan suficientes garantía. Aunque como ya mencionamos anteriormente el Gobierno de España está trabajando sobre unas 250 enmiendas para poder cambiar y adaptar a la normativa europea la norma interna que actualmente sigue vigente en España.  El proceso de readaptación no es técnicamente fácil,  para ningún país de la UE, por lo que será importante para las empresas contar con un asesoramiento jurídico especializado que ofrezca suficientes garantías y así también se puedan proteger a los usuarios.

Autora. Carolina García Hervás. Fundadora y CEO en Marketing Web Abogados

Summary
Review Date
Reviewed Item
Qué es la RGDP y como te puede afectar
Author Rating
51star1star1star1star1star