Desde el pasado 25/05/18 ya está vigente el nuevo REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos, derogando la anterior Directiva 95/46/CE. Se moderniza así la normativa europea y se unifican legislaciones de los diferentes estados miembros, avanzando hacia un verdadero mercado único digital.
La normativa devuelve el control de los datos a los usuarios y obliga a las empresas a buscar un equilibrio entre el respeto a la privacidad y el uso responsable e inteligente del tratamiento de los mismos, para lo que la evolución tecnológica va a ser una oportunidad en la diferenciación de la competencia, clave en la valoración del riesgo y en la forma de capturar los datos.
Los usuarios tendremos más derechos y recursos jurídicos para hacerlos valer en la era digital y de las redes sociales:
CONSENTIMIENTO EXPLICITO
Sólo tendrá validez el consentimiento explícito e inequívoco. Hasta ahora era muy comunes las cláusulas de tratamiento de datos en las cuales se da por sentado que se ceden los datos y en caso de no desearlo había queindicarlo expresamente (mediante un botón o check). A partir de ahora esto será al revés, el usuario deberá de indicar cuando consiente el tratamiento de sus datos y de que manera.
Además, deberán renovarse esos consentimientos ya existentes si no existe esa acción positiva antes de la entrada en vigor del nuevo reglamento, siendo en su defecto una infracción MUY GRAVE.
MENORES
La edad mínima para captar datos es de 16 años, aunque con consentimiento de padre / tutor, frente a los 14 años de la LOPD española y sin necesidad de autorización alguna.
TRANSPARENCIA
Las empresas tendrán que demostrar la licitud en la obtención y el tratamiento de los datos personales, pudiendo solicitar, como afectados, en formato electrónico y sin coste alguno para el usuario, una copia en donde se especifiquen los fines determinados para los que son recogidos esos datos, y el tratamiento y medidas de seguridad que se llevan a cabo en su tratamiento, en todo el territorio europeo.
CLARIDAD
Mayor claridad y accesibilidad en las políticas de privacidad, siendo los textos legales más sencillos y visuales, con iconos estandarizados.
DERECHO AL OLVIDO
Se debe poder eliminar su información personal de los proveedores de servicios de Internet CUANDO LO DESEE, siempre y cuando, quien posea esos datos, no tenga razones legítimas para retenerlos. Además, se obliga a los responsables de los datos que han difundido dicha información a terceros, a comunicar la obligación de suprimir cualquier enlace a los datos publicados y eliminar cualquier copia o réplica de dichos datos, para eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser olvidada de manera definitiva.
Los internautas de países comunitarios pueden exigir la SUPRESIÓN de datos personales en determinados casos, o RECLAMACIÓN DE BORRADO si los datos ya no son necesarios para la finalidad por la que fueron recabados: por retirarse el consentimiento o por haberse obtenido de forma ilícita, salvo que prevalezca la libertad de expresión e información por razones de interés público.
MODIFICACIÓN
Modificación de los datos si son inexactoso han cambiado. O bien completarlos cuando la información sea incompleta, incluso mediante una declaración adicional, si fuera necesario.
SUSPENSIÓN
Suspensión del tratamiento, es decir, se puede limitar el tratamiento de los datos. Bien mientras se verifica la exactitud de la información en caso de IMPUGNAR SU VERACIDAD. O bien mientras se verifica si los motivos del responsable son o no legítimos para prevalecer sobre los derechos del ciudadano.
También se puede exigir la conservación de los datos si el interesado está formulando o ejerciendo su defensa en reclamaciones.
PERFILES
Se Restringe la posibilidad de que las empresas elaboren perfiles de usuarios tras recabar de forma automática datos personales. Esto se suele utilizar para elaborar predicciones sobre personas (tomando decisiones sobre un sujeto por medios tecnológicos y sin intervención humana). Se utiliza sectores como el sector bancario, fiscal o sanidad, que puede provocar hasta la denegación de una solicitud de crédito por internet, por ejemplo.
PORTABILIDAD
El interesado tendrá derecho a que los datos personales se transmitan directamente, cuando sea técnicamente posible, de un responsable a otro, de forma ágil y sencilla para el usuario. Deben de ser procedimientos visibles, accesibles y con un lenguaje sencillo para facilitar al interesado el cambio de operadora de telecomunicaciones o de compañía de electricidad, etc. Y tendrá que ser posible a través de medios electrónicos. En suma, libertad para exigir con qué empresa contratar un servicio y eliminar los problemas existentes hasta ahora con el traspaso de los datos de una entidad a otra.
AGILIDAD EN LAS RECLAMACIONES
Se crea la VENTANILLA ÚNICA para reclamar ante cualquiera de los Estados Miembros desde el país de origen, y con independencia de la sede de la empresa, aun fuera de la Unión Europea. Siendo el encargado de coordinar los diferentes reguladores nacionales y sus funciones (en España la Agencia Española de Protección de Datos –AEPD-) el COMITÉ EUROPEO DE PROTECCIÓN DE DATOS, organismo dependiente de la Comisión Europea. Finalizan los problemas frente a la contratación de servicios de una empresa establecida fuera de la Unión Europea, con la aplicación territorial a cualquier empresa, independientemente de dónde esté establecida.
MULTAS
La nueva forma coercitiva de hacer cumplir la normativa, incrementa sustancialmente las medidas punitivas con SANCIONES sin límite inferior (en nuestra legislación el mínimo era 900€) hasta alcanzar los 20 millones de euros o el 4% del volumen de negocio del infractor, si supera esa cantidad (frente a los 600.000€ de la LOPD).