La entrada en vigor del nuevo reglamento europeo de protección que pretende evitar el mal uso de la información que acumulan las empresas genera muchas preguntas. Intentamos responder algunas.
Qué es y cuando se aplicará?
Es una nueva regulación europea que introduce medidas para proteger los datos privados de los consumidores en manos de empresas y administraciones. La regulación fue aprobada por el Parlamento Europeo el abril del 2016. Y después de dos años de periodo de transición, entrará en vigor el 25 de mayo. Cómo que es una regulación y va más allá de una «directiva» europea, su aplicación es vinculante para todos los estados miembros.
A quien cubre?
A todos los ciudadanos de la UE. Es igual si sus datos son recogidos por empresas de fuera de la Unión Europea, o si los servidores también son fuera. Cualquier compañía que tenga datos de ciudadanos europeos tendrá que cumplir la norma. Facebook también…
Qué se considera «datos personales»?
Cualquier información que puede ser utilizada para identificar de manera directa o indirecta a una persona. Puede ser desde el nombre, la fotografía, una dirección de e-mail, detalles de la cuenta bancaria, uso de redes sociales, historiales médicos, dirección IP, etc…
Qué cambia?
A partir de ahora, las empresas que trabajen con datos personales tendrán que pedir a sus clientes un consentimiento explícito para continuarlo haciendo. Y no valen formularios difíciles de entender o con redactados complicados y ambiguos. Tiene que ser tan fácil retirar el consentimiento como darlo. Si la empresa en cuestión ya lo hizo correctamente con anterioridad a la entrada en vigor de la norma, no tendrá que repetir la petición.
Qué derechos reconoce?
– A partir de ahora, será posible pedir que se borren los datos personales en manos de empresas. Es el llamado «derecho al olvido», que permite exigir también que se pare el uso de estos datos por parte de terceros. Pero no es un derecho absoluto e incondicional. A la hora de satisfacer la petición, la empresa o administración en posesión de los datos puede tener en cuenta «el interés público» y no borrarlas.
– También reconoce el «derecho al acceso». El usuario podrá pedir sus datos personales y tener una copia (gratis) en formato electrónico.
– Derecho a ser notificado. Si hay cualquier filtración de datos sensibles, el afectado tendrá que ser advertido en menos de 72 horas.
Hay sanciones?
Sí. Y pueden ser altas. La regulación establece que en caso de infracción grave, la empresa implicada podrá ser sancionada a pagar hasta el 4% de sus ingresos anuales -como máximo- o bien 20 millones de euros (la cifra que sea más alta).
Qué tienen que hacer las empresas?
Además de solicitar un consentimiento para el uso de los datos, tendrán que nombrar un delegado de protección de datos. Será obligatorio para compañías que, por su actividad, trabajen con datos. Este delegado tendrá que velar por el cumplimiento de la norma e informar al supervisor si hay cualquier irregularidad con el uso de los datos.
Fuente: Canal 324 – http://www.ccma.cat/