¿Cómo me afecta la RGPD (el nuevo Reglamento General de Protección de Datos de la Unión Europea)?
¿Has recibido algún correo electrónico sobre la nueva Ley de Protección de Datos? Seguro que sí…pero, ¿sabes qué significa?
El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD) o en inglés, la General Data Protection Regulation (GDPR), que es la nueva normativa que regula la protección de los datos de los ciudadanos que viven en la Unión Europea.
El objetivo principal es que el usuario conozca quién y cómo está tratando sus datos personales (todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato), con la posibilidad de tomar una decisión al respecto. Todo ello bajo el principio básico de la transparencia, que implica información clara y directa, en otras palabras, permitirá a los usuarios controlar la información personal que ceden a cualquier empresa, además de informarlos para qué se usa esa información.
Este reglamento deroga la directiva de 1995 y conlleva cambios importantes tanto en lo relativo a los derechos de las personas como respecto a las obligaciones de aquellos que tratan datos. El mayor cambio será que las empresas y administraciones públicas tendrán que pedir consentimiento expreso y específico al ciudadano para cada finalidad o uso de datos. Es decir, las empresas deberán explicar a los usuarios de los que obtengan los datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados. La intención es que solamente sean tratados los datos imprescindibles y únicamente sean guardados para la finalidad propia para la cual se solicitaron con un plazo de conservación asociado.
El RGPD trae como novedad precisamente la posibilidad de limitar por primera vez el tiempo en el que la información de cualquier usuario sea tratada. Esa alternativa completa el esquema de acceso, rectificación, cancelación y oposición que ya venía siendo regulado por la Ley Orgánica de Protección de Datos española (LOPD). Si una organización no puede demostrar que tiene el consentimiento expreso del titular para ese fin y uso concreto, es mejor que no los use o que los borre, porque la Agencia Española de Protección de Datos le va a pedir la documentación si le inspecciona.
La consecuencia de retenerlo o usarlo puede ser para la empresa una multa del 4% de la facturación global anual o 20 millones, lo que resulte más gravoso. La cuantía de esas sanciones preocupa especialmente en aquellas organizaciones que manejan mayor cantidad de datos, que además no son originarias de la Unión Europea. Hasta la fecha, gigantes tecnológicos como Facebook y Google podían eludir cierto control de agencias nacionales de protección de datos o responsabilidad ante tribunales de la UE, pero eso ya no será así. De hecho, Google, Instagram, WhatsApp y Facebook, han sido ya denunciados por forzar al usuario a aceptar los términos de uso.