Se crean el derecho al olvido, a la portabilidad de los datos y a la limitación del tratamiento
Hoy entra en vigor el Reglamento Europeo de Protección de Datos (RGPD), aprobado hace dos años y que hace referencia a la protección de las personas físicas con respecto al tratamiento de datos personales.
El Reglamento dispone que el consentimiento de las personas a recoger y tratar sus datos personales tiene que ser explícito.
Las principales novedades son:
Hay que dar el consentimiento explícito: Las personas interesadas tienen que prestar el consentimiento de forma explícita. Por lo tanto, se invalida el consentimiento tácito o la inacción. Este es el motivo por el cual muchos usuarios de internet han recibido últimamente correos para dar su consentimiento para recibir información (por ejemplo, boletines electrónicos o mensajes publicitarios).
Nuevas categorías de datos de carácter personal: los datos biométricos (relativos a las características físicas, fisiológicas o conductuales de una persona) y los datos genéticos (características heredadas o adquiridas, extraídas de una muestra biológica).
Ampliación de los derechos de las personas: Hasta ahora eran vigentes los llamados derechos ARCO (acceso, rectificación, cancelación y oposición). Ahora, el derecho de cancelación se convierte en el de supresión y se añaden:
el derecho al olvido: extensión del derecho de supresión o cancelación para que se supriman datos e impedir la difusión en internet.
el derecho a la limitación del tratamiento: restricción de las operaciones de tratamiento de los datos personales.
el derecho a la portabilidad de los datos: derecho de toda persona a recibir sus datos en un formato estructurado, de uso común y de lectura mecánica.
Derecho de información: Hay que informar a las personas afectadas de los datos siguientes:
Identidad y datos del responsable
Contacto del delegado de protección de datos
Finalidad y recogida de los datos
Base jurídica del tratamiento
Intención de transferir los datos a otros países
Plazo en que se conservarán los datos
Derechos de los interesados
Existencia de decisiones automatizadas
Destinatarios o categorías de destinatarios
Si es un requisito legal o contractual
Nueva figura del delegado de protección de datos: Tiene que informar y asesorar a los trabajadores sobre las obligaciones de la normativa y supervisar el cumplimiento, entre otras funciones.
Incremento de la cuantía de las sanciones: Las empresas o los particulares que infrinjan el Reglamento pueden recibir sanciones de entre 10 y 20 millones de euros o entre un 2% y un 4% del volumen de negocio global del último año por varias vulneraciones.
Obligación de hacer evaluaciones de impacto para determinar el cumplimiento normativo. Las empresas e instituciones tendrán que hacer evaluaciones de impacto previas a la creación de los ficheros de datos, que ahora se denominan tratamientos de datos.
- Te recomendamos -
