Cinco claves para entender la nueva ley de protección de datos

Cinco claves para entender la nueva ley de protección de datos
FOTOLIA

El Reglamento General de Protección de Datos Europeo (GPDR) entra en vigor este viernes y contempla importantes sanciones para las compañías que lo incumplan

IÑAKI JUEZ / ELCOMERCIO.ES

Seguro que estos días tienes el correo electrónico lleno de notificaciones sobre la nueva normativa de protección de datos. También has tenido que aceptar las nuevas condiciones en tus redes y plataformas de (Facebook, Twitter, WhatsApp...). ¿A qué se debe? A la entrada en vigor del nuevo Reglamento General de Protección de Datos Europeo (GPDR, por sus siglas en inglés), prevista para este viernes, 25 de mayo.

El objetivo de este reglamento es proteger la privacidad de los datos de los ciudadanos de la Unión Europea y para ello, además de imponer una serie de condiciones, contempla importantes sanciones para las organizaciones, europeas o extranjeras, que lo incumplan. Pueden alcanzar los 20 millones de euros o el equivalente al 4% de su facturación global anual, por lo que las compañías han acelerado en las últimas horas su puesta al día. De ahí que se te acumulen los avisos para que autorices los cambios en la política de privacidad. Pero, ¿qué implican las nuevas condiciones? Te ofrecemos cinco claves para entender el Reglamento General de Protección de Datos Europeo.

1.

Derecho al olvido y a la rectificación

FOTOLIA

El GPDR establece con claridad los mecanismos para proteger la privacidad de los europeos cuyos datos personales, es decir toda la información que permite identificarles directa o indirectamente, son recogidos, gestionados y guardados en las bases de datos de las diferentes organizaciones y empresas tanto europeas como extranjeras. .

En ese sentido, se define el derecho al olvido como la potestad que tiene un ciudadano de pedir que su información personal sea borrada de la base de datos de las compañías. Eso sí, siempre que se cumplan algunos requisitos como, por ejemplo, cuando finalice la relación contractual entre ambos o que no sean datos necesarios para el propósito por el que fueron cedidos.

También la ley establece que las compañías tienen la obligación de rectificar los datos personales cuando el usuario se lo requiera en caso de ser incorrectos o incompletos. Y ambos derechos, tanto el de olvido como el de la rectificación, deben ser cumplimentados con la misma facilidad con la que, por ejemplo, se le permitió darse de alta como cliente.

2.

Derecho a la portabilidad de los datos

FOTOLIA

Es la directriz que posibilita a los usuarios pedir a estas empresas sus datos personales en un formato de uso común, como por ejemplo word o excel, para poder ser enviados y cedidos a otra compañía. Se agilizará así el cambio de proveedores de servicios como los telefónicos. También se podrán preguntar a las empresas para qué utilizan nuestra información privada.

3.

Consentimiento en un lenguaje entendible

A partir de ahora, las compañías están obligadas a transmitir con claridad y sencillez para qué van a utilizar los datos personalesde sus usuarios, realizando esta autorización de forma separada respecto a otras condiciones relacionadas con el tipo de servicio a contratar.

4.

Fin de las casillas premarcadas en los documentos de privacidad

Asimismo, la nueva normativa europea establece que las compañías no podrán enviar a sus usuarios formularios con las casillas premarcadas para autorizar a la compañía a que nos envíen publicidad o se cedan nuestra información personal a segundas e incluso terceras empresas cuando se den de alta en sus servicios. Es más, se prevé que el número de estas opciones aumenten ya que lo que antes se englobaba en una única autorización ahora el usuario debe dar el visto bueno a cada una de ellas.

5.

Obligación de informar de ataques informáticos

Mientras la legislación en EE UU obligaba a las empresas tecnológicas a hacer públicos los ataques informáticos en los que la seguridad de los datos personales de los usuarios se veían comprometidas, la normativa europea pasaba por alto ese asunto. Hasta ahora. Con el GPDR, todas las organizaciones y compañías públicas y privadas de Europa, y también las extranjeras que operen en Europa, tienen un plazo de 72 horas para informar a las autoridades y a sus usuarios de cualquier robo o filtración de datos personales como contraseñas, correos electrónicos, teléfonos e incluso la IP de su conexión a Internet.