Blogcell

Nuevo Reglamento General de Protección de Datos para "Dummies" (RGPD)

Vamos a intentar, con unas pocas líneas, hacer un resumen de los cambios y novedades que se han introducido con la nueva aplicación del RGPD, así como concretar algunos ejemplos de Datos de carácter personal.

Para empezar, ¿sabemos qué es el Reglamento General de Protección de Datos?

Seguro que llevas unos meses escuchando o leyendo el término RGPD, cuyas siglas significan Reglamento General de Protección de Datos (en inglés GDPR, General Data Protection Regulation) y que hacen referencia a un conjunto de normas a nivel europeo que, como bien dice su nombre, protege nuestros datos de carácter personal. Se publicó en 2016 por la Unión Europea pero es de obligado cumplimiento desde el día 25 de mayo de 2018.

Ya anteriormente, habíamos oído habar de la tan famosa Ley Orgánica de Protección de Datos (LOPD), que también velaba por estos intereses desde que se publicó en 1999. El RGPD no la deroga, sino que la complementa o anula las medidas incompatibles con ella. Actualmente en nuestro país, se está trabajando en una nueva Ley de protección de Datos que incluya y concrete todos los aspectos obligatorios que determina la normativa europea, pero se encuentra en fase de consulta y revisión, por lo que no se ha publicado aún.

Pero…. ¿qué diferencias encontramos entre la anterior LOPD y la actual RGPD por lo que las empresas se han tenido que poner las pilas?

La primera diferencia que encontramos hace referencia a las sanciones, que pueden llegar alcanzar el 4% de la facturación anual.

Otra diferencia es la incorporación a los datos de carácter personal de los datos biométricos y genéticos de trabajadores. Por ejemplo, si los trabajadores de una empresa acceden por huella digital, estos datos tendrán que tratarse con la misma protección que los personales y comunicarse a la Agencia Española de Protección de Datos (AEPD).

A su vez, las empresas tendrán más obligaciones a la hora de recoger y tratar estos datos, aumentando el nivel de protección o delimitando los fines para los que se recaban, entre otras, así como cerciorarse de que el usuario accede voluntariamente a ceder sus datos y es totalmente consciente de el para qué.

Se destaca también la figura del Delegado de Protección de Datos, que será obligatoria para Administraciones Públicas y empresas con alto nivel de tratamiento de datos que necesiten un mayor control y requieran una observación habitual, sistemática y a gran escala de sus titulares.

Y por supuesto, se han aumentado las medidas organizativas y técnicas para que el nivel de protección sea el máximo posible. Entre las organizativas, destacan la divulgación de información a los propios usuarios, la formación a empleados encargados de tratar esos datos e incorporar sistemas de control del riesgo. Y como medidas técnicas, incorporar sistemas de encriptado de datos, configuración de sistemas de seguridad informática a la hora de almacenar y acceder a los datos, así como pruebas de efectividad de las medidas entre otras.

Nombre, Apellidos, fecha de nacimiento… ¿sabemos a qué más hace referencia el término Datos de carácter personal?

Aunque parece obvio y normalmente utilizamos este término muy habitualmente, vamos a definir qué son:

“la información de carácter personal hace referencia a cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.

Entre ellos, encontramos tanto la información relativa a la identidad (como nombre y apellidos, domicilio, filiación, una fotografía o video, etc...), como la información que hace referencia a sus ocupaciones (datos sobre gustos, hobbies, actividades o incluso el currículum) u otros datos más sensibles que engloban raza, ideología, pensamiento político, vida sexual, o la salud, entre otros.

Los datos relativos a una persona jurídica (domicilio, denominación social, CIF, etc.) no tienen la consideración de datos de carácter personal, por lo tanto, no le será de aplicación el Reglamento de Protección de Datos, tal y como se indica en la definición.

Y… ¿cómo puedo ejercer mis derechos si no quiero que se utilicen o almacenen mis datos?

Además de los tradicionales ARCO (Acceso, Rectificación, Cancelación y Oposición) que siempre escuchamos y leemos cuando nos van a hacer una encuesta o hacemos una portabilidad, etc., el RGPD incorpora nuevos derechos y establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos:

Derecho de Acceso:

El interesado tiene derecho a obtener del responsable de los datos la información relativa a si se están utilizando esos datos, a qué destinatarios se están facilitando esos datos, el plazo previsto de conservación o si se transfieren a otro país el interesado deberá ser informado.

Derecho de rectificación:

El interesado tendrá derecho a solicitar al responsable de los datos la rectificación de los datos si son inexactos.

Derecho de supresión:

Se refiere al derecho de cancelación que denomina la LOPD.

Derecho de oposición:

Es el derecho de interesado a oponerse, por cualquier motivo personal, a que sus datos sean tratados.

Derecho a la portabilidad:

Este es uno de los derechos aportados íntegramente por el GDPR. Obliga a las empresas a mantener formatos interoperables para facilitar a portabilidad de los datos cuando el interesado lo requiera.

Derecho a la limitación:

Este es otro nuevo derecho que se incorpora en el nuevo reglamento. Hace referencia a que el interesado puede limitar el uso de sus datos por ser inexactos y hasta que se realice su verificación. Cuando se ha interpuesto el derecho de oposición, mientras se ejecuta esta orden y cuando el uso es ilícito, en lugar de solicitar la supresión, se podría limitar su utilización.

Por tanto y, para ejercer cualquiera de estos derechos, es obligatorio que las empresas que tratan datos faciliten y tengan accesible la dirección a la que enviar las solicitudes, tanto física como de correo electrónico del responsable de los datos.

Y las Cookies, ¿para qué sirven? ¿Qué ocurre si me niego a aceptarlas como usuario?

“ESTE SITIO UTILIZA COOKIES PROPIAS Y DE OTROS SITIOS PARA MEJORAR TU EXPERIENCIA DE NAVEGACIÓN Y DE COMPRA ONLINE, ANALIZANDO TUS PREFERENCIAS Y OFRECIÉNDOTE SERVICIOS Y FUNCIONES MÁS AFINES CON TUS INTERESES. SI SIGUES NAVEGANDO, ACEPTAS EL USO DE ESTAS COOKIES”

                  Seguro que has leído esto varias veces a lo largo del día cuando estás navegando por internet. Seguro que siempre las habrás aceptado, y pocas veces te habrás salido de la web donde estabas, pero… realmente sabemos qué es una COOKIE y ¿para qué sirven? Vamos a intentar aclararlo en unas breves líneas.

                  Una cookie es un archivo diminuto informático que trabaja para las marcas ofreciéndoles información de nuestros patrones de comportamiento y gustos. Esta información es ORO de cara a las campañas publicitarias, ya que nos ofrecen publicidad personalizada sin que seamos conscientes de ello.

Las cookies pueden recabar información de varios tipos: direcciones y contraseñas, datos personales, nuestra dirección de IP, el sistema operativo de nuestro equipo, el navegador que utilizamos, páginas que hemos visitado anteriormente, etc. Posteriormente esta información es utilizada para mostrarnos publicidad que pueda ser de nuestro interés según nuestro perfil de usuario, recibir información vía email relacionada con las páginas que hemos visitado, etc.

Las empresas están obligadas no sólo a informarte de la política de cookies , sino a que tú mismo decidas si quieres o no permitir ese uso de cookies o cambiar la configuración de las mismas. En la mayor parte de los casos, si no aceptas este uso, no te permitirán navegar por la web y seguirá apareciendo la ventana emergente hasta que pulses en aceptar.

Si no quieres que esta información sobre ti quede almacenada en los dispositivos, puedes eliminarla desde herramientas o configuración, borrando los datos de navegación o las cookies.

Pero no todo son desventajas. Las cookies también ayudan a mejorar tu experiencia como usuario y facilita la comodidad para acceder de nuevo a páginas web  manteniendo los nombres de usuario y contraseñas (por si quieres volver a entrar en esa web sin tener que volver a loguearte, por ejemplo), ayudando a que la web se cargue más rápidamente y, por tanto, tu experiencia de navegación sea más fluida… etc.

En cualquier caso, lo importante es saber en qué consisten,  ser conscientes de la existencia de estas incursiones en nuestra privacidad, conocer los datos que recaban y permitirlo o no a nuestra elección.

 

Si tienes alguna duda más sobre este tema del que hemos tratado de aclarar a grandes rasgos las dudas generales de cualquier usuario, siempre puedes acceder a la Agencia Española de Protección de Datos (www.aepd.es), en la que podras ampliar toda esta información e incluso obtener un modelo de solicitud para ejercer nuestros derechos como usuarios y consultar la manera de proceder en cualquier caso.

Te puede interesar...