Entra en vigor la nueva Ley de Protección de datos
Este viernes 25 de mayo entra el vigor nuevo Reglamento General de Protección de Datos (GDPR). Se trata de una normativa europea que regula los derechos de los ciudadanos en materia de privacidad y protección de datos. Aunque fue aprobada hace algo más de dos años, ha sido en los últimos meses cuando la mayoría de las empresas españolas han ido adaptándose a la normativa.
No cumplir con la nueva Ley de Protección de Datos conlleva graves consecuencias. Desde multas administrativas que podrán alcanzar hasta los 20 millones de euros, o si se trata de una empresa, de la cantidad equivalente de hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior. Para garantizar el correcto cumplimiento de la norma, se introduce la figura del delegado de protección de datos o Data Protector Officer (DPO).
A partir de este viernes, no solo se rebaja la edad mínima con la que se puede prestar consentimiento de 14 a 13 años, sino que el ciudadano tiene un mayor control de los datos que cede a empresas y organismo. Esto se debe, entre otras cosas, al concepto que introduce la nueva ley llamado “consentimiento del interesado”. Anteriormente éste podía ser tácito si los datos no eran especialmente sensibles.
Ahora, “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. Un consentimiento que se puede realizar mediante firma electrónica.
Desde hace unos años la empresa Delta Informática trabaja tanto con organismos públicos como con empresas privadas con la herramienta ‘Delta Signature Plus’. En declaraciones a OKDIARIO, Bernardo Pujol, CEO de Delta Informática relata que su sistema “permite generar un documento PDF donde se puede firmar sobre el display”. De esta manera, Pujol añade que “se ahorra en gastos, tiempo y espacio” puesto que estos documentos no requieren ser impresos y posteriormente archivados.
Asimismo, Delta Informática ha desarrollado otra herramienta para cumplir con todo lo que requiere el RGPD. Ésta permite rellenar la información requerida vía ‘checkboxes’. De esta manera, la empresa puede facilitar cajas donde el usuario “acepta la información” que se solicita “y niega el tratamiento comercial de sus datos en un mismo impreso”.
El ciudadano adquiere cuatro nuevos derechos con esta norma:
- Derecho a la transparencia de la información: el nuevo reglamento establece que “toda información dirigida al público o al interesado sea concisa, fácilmente accesible y fácil de entender, y que se utilice un lenguaje claro y sencillo”. Especificando, además, si se están recogiendo, por quién y con qué finalidad, los datos personales que le conciernen.
- Derecho al olvido: el derecho de los interesados “a que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo”. También, en caso de que se retire el consentimiento para que esos datos sean tratados, o éstos hayan sido empleados de forma ilícita. Este punto es especialmente valioso, por ejemplo, en el caso de que siendo menores de edad se facilitaran datos en plataformas digitales y, ya siendo adultos, se quiera eliminarlos.
- Derecho de limitación: para poder ejercer este derecho, el interesado ha de cumplir algunos requisitos, recogidos por la Agencia Española de Protección de Datos:
- Que impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la información.
- Que el tratamiento sea ilícito y que el interesado se oponga a la supresión de los datos, solicitando en su lugar la limitación de su uso.
- Que el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
- Derecho de portabilidad: concretamente, este derecho se refiere a la posibilidad de recibir los datos personales que afecten al interesado, que fueron facilitados a un responsable del tratamiento, y a transmitirlos a otro responsable sin que el primero lo impida.