RGPD: Definición
El Reglamento General de Protección de Datos (RGPD) es el marco regulatorio comunitario dedicado a la protección de datos y a la privacidad relativo a todas las personas y empresas dentro del territorio de la Unión Europea (UE). Entró en vigor el 25 de mayo de 2016 y pasó a ser de obligado cumplimiento dos años después: el mismo día de 2018.
Necesidad de un consentimiento explícito
Las empresas tienen la obligación de obtener un consentimiento explícito y activo por parte del individuo tras una explicación totalmente transparente de sus objetivos (procesado, almacenamiento u otra utilización de los datos). Ya no es suficiente con informar al usuario, sino que es preciso que la persona exprese activamente su conformidad.
Derecho de acceso
Todos los ciudadanos tienen derecho a recibir una confirmación por parte de una empresa sobre si ésta dispone y trata sus datos personales. En caso afirmativo, pueden acceder a dicha información y la organización estará obligada a facilitar una copia, además de explicar los fines del tratamiento de los datos, los criterios y el plazo de conservación. El RGPD recoge también el derecho a la rectificación de los datos.
Derecho al olvido
Permite al usuario solicitar la eliminación de sus datos personales en diversos supuestos: que ya no sean necesarios para el propósito para el que fueron recogidos, retirada del consentimiento, si los datos se obtuvieron en relación a una oferta limitada de servicios de comercio electrónico o si los datos fueron procesados de forma ilícita, etc.
Derecho de portabilidad
El usuario tiene derecho a solicitar que la organización que almacena sus datos personales le facilite una copia o transfiera dichos datos a otra organización.
Responsabilidad de la organización
En términos generales, la responsabilidad de empresas e instituciones ha aumentado. Con el nuevo reglamento están obligadas a implementar sistemas de monitorización, así como a documentar los procedimientos de recogida, almacenamiento y uso de datos personales.
Posibles sanciones
El incumplimiento del RGPD tiene asociados cuatro niveles de sanciones:
- 1. La advertencia
- 2. La amonestación
- 3. La suspensión del tratamiento de datos
- 4. La multa económica.
En este último caso, hay, a su vez, dos niveles: en el Nivel 1, se establece un pago de 10 millones de euros o el 2% de los ingresos anuales (la cifra que sea más alta); en el Nivel 2, un pago de 20 millones o el 4% de los ingresos anuales. Y todo esto independientemente de posteriores denuncias.
Lo que supone para los ciudadanos
Derecho a al olvido.
Cualquier usuario tendrá derecho a ponerse en contacto con cualquier empresa y pedirle que elimine los datos personales que tenga en su poder. La compañía tiene 30 días para eliminar todo rastro del usuario de sus sistemas.
Menor cantidad de marketing y publicidad.
En ocasiones, la mera aceptación de los Términos de Servicio ha sido considerada como una confirmación de que se desea recibir publicidad. Su consentimiento se ha considerado implícito por la mayoría de compañías. El RGPD exige que los consumidores den un consentimiento explícito e informado para que sus datos personales puedan ser utilizados para su comercialización.
Derecho a la inocencia.
Los adolescentes y los adultos jóvenes deben recibir formación para desarrollar un uso correcto de las redes sociales, pero el RGPD ofrece además el refuerzo para ellos al permitir eliminar mensajes potencialmente embarazosos. En países como el Reino Unido, los jóvenes tienen una protección adicional: desde 2018 se permite a los usuarios de Facebook, Twitter e Instagram que éstas eliminen todos los post publicados antes de cumplir 18 años.
