Todo sobre la nueva ley de protección de datos

La primavera está a la vuelta y en lo que se refiere al mundo electrónico no va a ser una estación cualquiera este año, ya que el próximo 25 de mayo será un día histórico para el sector con la aplicación del reglamento europeo que entró en vigor hace dos años, y la nueva ley de protección de datos que presta especial atención al mundo digital está ya en trámite parlamentario.

La nueva ley tiene carácter Europeo y es conocida como GDPR a nivel europeo, que son las siglas de General Data Protection Regulation, y RGPD si se traduce al castellano. Precisamente su carácter europeo es una de las grandes novedades que introduce esta nueva legislación, que obliga a las empresas que traten con ciudadanos del viejo continente a cumplir una política de protección de datos mucho más exigente.

En este sentido, lo más destacable es que el origen de la compañía no importa, sea de donde sea, incluso empresas estadounidenses como la propia Google, si tratan con personas que residen en la Unión Europea deben cumplir con lo que dispone esta nueva ley si no quieren recibir multas millonarias.

El Reglamento General de Protección de Datos se aprobó hace casi dos años, en mayo del 2016, y será de obligado cumplimiento en poco más de dos meses, lo que obligará al Parlamento a aprobar próximamente una ley de carácter nacional que desbanque a la actual Ley Orgánica de Protección de Datos (LOPD), que ya ha quedado obsoleta en muchos aspectos. La nueva ley no podrá por supuesto contradecir el nuevo marco europeo que define la RGPD.

LEE  Guía para entender la Ley YouTube

Más transparencia

Uno de los aspectos que van a cambiar es la transparencia. Actualmente no queda claro prácticamente nunca qué datos utilizan las empresas cuando alguien contrata sus servicios.

A partir del 25 de mayo deberán ser muy claros en este sentido; será el propio cliente el encargado de dar su consentimiento inequívoco para que puedan sus datos, y las empresas tendrán que especificar tanto los datos al detalle que utilizan como sus usos además de hacerlo de forma muy directa y evidente.

Ya hemos destacado que la nueva ley afecta a cualquier empresa que trate o gestione datos de ciudadanos de la Unión Europea independientemente de la nacionalidad de la compañía, y lo mismo ocurre con los ciudadanos, ya que la ley afecta a todas las personas residentes en la Unión.

De hecho, lo que pretende este nueva legislación, o al menos lo que aseguran quiénes la han diseñado, negociado y aprobado, es que protege mucho más al usuario, al que además ofrece mejores herramientas para controlar sus datos al igual que más derechos para defenderse, como por ejemplo el derecho al olvido y a la portabilidad y también da más poder a las agencias de protección de datos nacionales.

Derecho al olvido

El derecho al olvido es, según los expertos, uno de los puntos clave de la nueva ley, porque por fin se recoge una demanda que une a grandes colectivos de consumidores, que no es otra que la posibilidad de solicitar con obligado cumplimiento para la empresa a la que se le solicita de que ésta elimine los datos personales cuando ya no son necesarios para la finalidad con la que fueron recabados.

LEE  Los 10 delitos digitales que amenazarán la ciberseguridad en 2017

Por supuesto, también se aplica si los datos se recogen de manera ilegal o si ya no existe consentimiento. Hasta ahora, este derecho existía solamente por sentencias del Tribunal de Justicia de la Unión Europea, pero entra en conflicto con otros, por lo que el hecho de que se recoja específicamente en la RGPD es sin duda alguna un motivo de satisfacción y tranquilidad para los usuarios.

Facilidad de portabilidad

El derecho a la portabilidad también es destacable, aunque de momento se queda como un paso intermedio al destino final al que desearían llegar los consumidores. De momento, lo que hace es obligar a las empresa a facilitar al usuarios de manera legible y estructurada los datos que ha facilitado el cliente cuando contrató los servicios con el fin de facilitárselos a otro proveedor por ejemplo. Lo que no hace es obligar a las compañías a hacer lo mismo con las datos que obtienen de la experiencia de usuario.

Crisis de seguridad

Un tercer aspecto destacable que cambiará con la RGPD es la seguridad. No tanto en la forma en que las compañías deben aplicar y asegurar este valor tan importante para el usuario, sino en cómo deben gestionar una crisis de seguridad, ya que deberán comunicar en menos de 72 horas cualquier ataque cibernético tanto a los clientes como a las autoridades competentes.

En lo que más se notará la nueva legislación a efectos prácticos es en la forma en que las empresas presentarán a sus nuevos clientes el consentimiento para guardar y usar sus datos, que en la actualidad se hace mediante un formulario eterno e inteligible.

LEE  La herramienta de ciberseguridad que todo el mundo usa: cinco gráficos que muestran el negocio del SIEM

A partir del 25 de mayo próximo esto debe cambiar en algún otro método claro e inequívoco; es decir, tendrás que aceptar los términos y condiciones habituales pero la parte de los datos personales será independiente.

Lo más importante, en definitiva, es que sepas de la existencia de este nuevo marco legal porque tus derechos se verán ampliados y conviene conocerlo de antemano porque existe la posibilidad de que las empresas cuyos servicios tienes contratados te avisen de este cambio cuando la ley entre en vigor, de manera que así no te pillará por sorpresa y podrás revisar todos los consentimientos que hayas dado hasta la fecha.

Las dos pestañas siguientes cambian el contenido a continuación.

Una respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *