El nuevo Reglamento General de Protección de Datos (RGPD) será aplicable a partir de hoy día 25 de mayo de 2018. Se trata del nuevo reglamento de la Unión Europea que versa sobre la protección de datos personales. Esta nueva normativa afecta a empresas e instituciones de cualquier tamaño y sector de actividad, y supone un cambio en la forma en la que se procesa la información personal de los usuarios. Básicamente, la RGPD añade nuevos derechos a los ya existentes con el fin de mejorar la capacidad de decisión y control de los datos de los ciudadanos. Hoy en Tsimplifica te ayudamos a entender en 1 minuto las implicaciones de la RGPD.
Implicaciones de la RGPD: principales cambios
- Sobre los datos del usuario
- Sobre el consentimiento del usuario
- Sobre la portabilidad de los datos
- Condiciones de privacidad
- Derecho al olvido
- Seguridad
- Sobre la aplicación geográfica
- Nueva figura: Data Protection Officer
1. Sobre los datos de usuario
- Los usuarios pasan a tener un control mayor sobre sus datos personales.
- Los datos personales protegidos serán los siguientes: nombre, teléfono, dirección postal, datos financieros, académicos, laborales, de salud, de creencia religiosa, de raza, de opinión política y también se incluirán los datos biométricos y genéticos.
2. Sobre el consentimiento del usuario
- El usuario tendrá que dar su consentimiento de manera explícita y activa. La empresa deberá poder confirmar el consentimiento por escrito. Por defecto, sino se ha dado el consentimiento, este no existe.
- El proceso de revocación del consentimiento para el usuario deberá ser fácil a través de un email directo accesible.
- El acceso a las condiciones deberá ser más transparente y comprensible para el usuario, es decir, debe estar explicado de forma clara y sencilla.
- El alcance del consentimiento dado estará limitado a un servicio/uso concreto y específico, no podrá usarse de manera general. Siempre se deberá especificar el fin del uso de los datos.
3. Sobre la portabilidad de los datos
- En caso de que el usuario pida la portabilidad de los datos, la empresa estará obligada a realizarla de forma rápida cuando el usuario así lo requiera.
4. Condiciones de privacidad
- Cuando el usuario adquiera un nuevo producto o servicio, las condiciones de privacidad serán concretas para este. Además, deberán ser más estrictas y específicas, no tan genéricas como sucedía antes.
5. Derecho al olvido (derecho de supresión)
- Se exigirá mayor facilidad para eliminar la información personal del sistema de la empresa cuando el usuario así lo solicite.
- Este derecho no se aplicará si la información es de interés público porque en ese caso prevalecerá el derecho a la libertad de expresión e información.
6. Seguridad
- Ciertas empresas deberán encriptar la información y también aplicar medidas de Doble Factor de Autenticación (DFA), en caso de tratar datos de nivel alto.
- Las empresas deberán notificar a la Agencia de Protección de Datos en un plazo de 72 horas las brechas de seguridad que impliquen el robo de información de usuarios.
- En determinados casos particulares, las empresas estarán obligadas a comunicar las brechas de seguridad públicamente en los medios de comunicación.
7. Sobre la aplicación geográfica
- Todas las empresas que gestionen datos personales de un ciudadano de la UE deberán cumplir obligatoriamente con la RGPD. Es decir, todas las que operen con datos de ciudadanos europeos.
- Esto también incluye a las empresas que no tengan presencia física en la UE y a empresas que tengan los datos almacenados en empresas o servidores del extranjero.
8. Nueva figura: Data Protection Officer
- Se requiere una nueva figura dentro de todas las entidades públicas y algunas empresas que gestionen un volumen significativo de datos. Deberán nombrar un Data Protection Officer (DPO) que actúe como intermediario entre las autoridades, los usuarios y la empresa.
Desde Tsimplifica recomendamos tanto a las empresas como a los usuarios entrar en la web de la Agencia Española de Protección de Datos para conocer al detalle todas las implicaciones de la RGPD. También recomendamos un artículo publicado en su blog sobre ¿Qué derechos tengo a partir del 25 de mayo de 2018?