asamblea 8M
  • |
Región Digital

Extremadura-UCE recuerda entrada en vigor del nuevo reglamento de protección de datos

Permitirá a los usuarios controlar la información personal que cedemos a cualquier empresa y pedir compensaciones si se incumplen las normas.

24 mayo 2018

La Unión de Consumidores de Extremadura (UCE) recuerda que el nuevo Reglamento General de Protección de Datos (RGPD), que entra en vigor este viernes, 25 de mayo, permitirá a los usuarios controlar la información personal que cedemos a cualquier empresa y pedir compensaciones si se incumplen las normas.

El objetivo principal de esta regulación es que el usuario conozca "quién y cómo está tratando sus datos personales, con la posibilidad de tomar una decisión al respecto". Todo ello bajo el principio básico de la transparencia, que implica información clara y directa, indica UCE Extremadura en una nota de prensa.

En concreto, se trata de una modificación que UCE considera "totalmente" necesaria con el fin de actualizar la protección de los datos personales de los usuarios con la constante evolución de internet, que se caracteriza por "la gran abundancia de datos que alberga".

Así pues, la principal novedad que conlleva el nuevo reglamento es que los usuarios deben dar a las compañías su consentimiento explícito para que estas puedan hacer uso de sus datos.

Además, en el caso de los menores de 16 años, será necesario el permiso paterno. En todos los casos, el consentimiento tiene que ser inequívoco, claro y distinguible de otros asuntos, y el lenguaje sobre las cláusulas de privacidad deber ser "claro y comprensible".

De este modo, las empresas o servicios web que obtuvieron el consentimiento para tratar los datos personales de sus usuarios antes de la aplicación del RGPD (el 25 de mayo), tendrán que solicitar una renovación del consentimiento en el caso de que este no cumpla con el reglamento actual, es decir, que no hubiera sido, cuando se obtuvo, explícito y claro.

DERECHOS DE LOS USUARIOS

Por otro lado, la ley articula el derecho al olvido ya reconocido por el Tribunal de Justicia de la UE, por el que los internautas de países comunitarios pueden exigir la rectificación o supresión de datos personales.

La reclamación del borrado de la información de internet puede hacerse en una serie de supuestos, por ejemplo, que los datos ya no sean necesarios para la finalidad para la que fueron recogidos, que se haya retirado el consentimiento para que se sigan usando esos datos o que se hayan obtenido de forma ilícita.

La inclusión de esta alternativa supone la entrada en texto legal de la jurisprudencia marcada por el Tribunal de Justicia de la Unión Europea en sentencia de 2014 y permitirá pedir a los motores de búsqueda que no muestren determinada información que pueda resultar perjudicial para cualquier ciudadano.

Por otro lado, contempla el derecho a la portabilidad de los datos, por el que los usuarios podrán obtener una copia de los datos personales que recopila una empresa o proveedor de servicios digitales para cederlos a otra compañía, por ejemplo, en el caso de redes sociales o plataformas de contenidos en streaming.

También incluye el derecho de acceso que busca una mayor transparencia sobre el uso de los datos. Los usuarios podrán pedir a las empresas que les confirmen si sus datos se están procesando, dónde y con qué propósito.

Las compañías estarían obligadas además a proporcionar a los usuarios una copia de los datos personales en formato electrónico, sin ningún tipo de coste.

Derecho a saber si tus datos han sido "violados": las compañías estarán obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y a los afectados.

En concreto, las empresas tendrán que comunicar un incidente relacionado con la seguridad y la privacidad de los datos a las autoridades pertinentes, en nuestro país a la Agencia Española de Protección de Datos, en un plazo de 72 horas tras haber tenido constancia de la misma. Dependiendo de la gravedad, se deberá notificar también a los usuarios que se pudieran haber visto afectados.

Afecta a todas las empresas, no sólo a las europeas: otra de las grandes novedades de este Reglamento es que su aplicación se extiende a todas las empresas que procesan datos personales de personas que residen en la UE, independientemente de la ubicación de la empresa, pues anteriormente las normativas relativas a la privacidad tenían un ámbito de aplicación más ambigua, por lo que gigantes como Google o Facebook podrían quedar exentos.

Ahora, todas aquellas empresas que ofrezcan bienes o servicios a los ciudadanos de la UE, aunque la actividad no implique ningún pago por parte de los usuarios, deberán cumplirla, de modo que el buscador y la red social no podrán librarse. Tampoco los servicios en la nube están exentos.

En cuanto a las sanciones, serán mucho mayores, ya que contempla multas de hasta el 4 por ciento de la facturación mundial anual o 20 millones de euros (el importe que sea mayor) a las compañías que infrinjan alguna de las medidas.

Esta sería la sanción máxima, que se impondría en las infracciones más graves, pero "existe un enfoque escalonado de multas, por ejemplo, una empresa puede recibir una multa del 2% por no tener sus registros en orden, no notificar a la autoridad supervisora y el sujeto de datos sobre una infracción o no llevar a cabo una evaluación de impacto", explican las instituciones europeas.

EXTREMAR PRECAUCIONES

En resumen, las empresas deberán extremar precauciones al hacer uso de los datos que recopilan y, por otro, los usuarios dispondrán de más garantías para salvaguardar su privacidad en la Red. Además, se obliga a las compañías a disponer del consentimiento explícito de los usuarios para poder utilizar sus datos.

También aumenta las medidas para garantizar la privacidad, en el sentido de que establece una especial protección a la información de carácter sensible y a grupos más delicados como los menores. Ofrece más seguridad, ya que el hecho de disponer de más herramientas para garantizar el derecho a la intimidad y de un mayor control sobre el tratamiento y el destino de los datos repercute de forma directa en la manera de utilizar Internet.

Y derecho al olvido, en tanto que cualquier ciudadano podrá solicitar a las empresas la eliminación de sus datos personales, si ya no son necesarios para el fin con el que fueron recogidos o cuando se han obtenido de forma ilícita, entre otras circunstancias.

Da tu opinión

NOTA: Las opiniones sobre las noticias no serán publicadas inmediatamente, quedarán pendientes de validación por parte de un administrador del periódico.

NORMAS DE USO

1. Se debe mantener un lenguaje respetuoso, evitando palabras o contenido abusivo, amenazador u obsceno.

2. www.regiondigital.com se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas en este espacio corresponden a las de los usuarios y no a www.regiondigital.com

4. Al enviar un mensaje el autor del mismo acepta las normas de uso.