Nueva Ley de Protección de datos GDPR/RGPD
A partir del 25 de mayo de 2018 entrará en vigor la nueva Ley de Protección de Datos RGPD (Reglamento General de Protección de Datos) o en inglés GDPR (General Data Protection Regulation).
A partir de ese día, si eres ciudadano europeo tendrás que dar tu consentimiento inequívoco para que las empresas puedan utilizar tus datos. Se trata de la primera norma unificada a nivel de los países de la Unión Europea que unifica estos derechos y obligaciones.
Esta nueva normativa afecta a todos los ciudadanos europeos, aunque las empresas a las que estén cediendo sus datos sean americanas. Como puede ser el caso de Facebook, Amazon o Google. Esta nueva ley, además, exige que la explicación, sobre para qué, quién y cómo se están usando los datos sea lo más clara posible.
Es decir, que un ciudadano medio, sin conocimientos jurídicos debe poder entender la ley sin necesidad de leerla cinco veces ni de preguntar a ningún abogado. Además, en el caso de usar datos personales de niños, el lenguaje utilizado deberá ser comprensible para los más pequeños.
Se está estudiando, además, el uso de una iconografía que ilustre conceptos para facilitar la comprensión. El RGPD da más derechos y mecanismos a los usuarios sobre sus datos.
Adiós a las casillas premarcadas:
Las empresas ya no podrán usar esos interminables textos legales, totalmente incomprensibles y llenos de jerga jurídica. A partir de 25 de mayo las empresas estarán obligadas a informar sobre la finalidad de uso de cada uno de datos personales recogidos. Por lo que, empezaremos a ver casillas para cada uno de los aspectos para los que solicitan el uso de nuestros datos personales.
Renovación de consentimiento:
Otra de las cosas que van a suceder, es que si la empresas a las que hemos dado nuestros datos personales los han recogido sin seguir la normativa actual del RGPD, éstas deberán informarnos que están usando datos personales sin un procedimiento hoy en día válido y que debemos dárselo de nuevo de una forma correcta. Con lo cual, deberemos renovar este consentimiento siguiendo el procedimiento de la nueva norma.
Ataques de hackers:
En caso de ciberataques que puedan vulnerar la seguridad de datos de carácter personal, las empresas estarán obligadas a avisar a las autoridades competentes y a los ciudadanos cuyos datos se hayan podido ver comprometidos en un plazo máximo de 72 horas.
Las sanciones a empresas que no cumplan con esta normativa es uno de los puntos más serios. Las organizaciones que no cumplan podrán ser multadas con hasta el 4% de su facturación global anual o con 20 millones de €.
Etiquetas: Ley de Protección de Datos, Legislación y Derechos, Unión Europea, GDPR
