El pasado 25 de mayo de 2018 entró en vigencia el Reglamento General de Protección de Datos (RGPD), el cual debe ser acatado por todas aquellas empresas, tanto las grandes compañías como las más pequeñas, a cumplir con algunos parámetros sobre el uso de los datos que reciben de sus clientes.

Esta nueva ley es de carácter obligatorio y deben cumplirla los 28 Estados que conforman la Unión Europea, especialmente, aquellas empresas públicas y privadas que solicitan y hacen un tratamiento a la información personal que les proporcionan sus usuarios.

Reglamento General de Protección de Datos, RGPD

¿Qué se propone la aplicación de la RGPD?

Con el objetivo de proteger la información personal de los internautas, todas las empresas digitales deben informar a sus clientes cuáles son los datos que están usando, quién es el responsable de los mismos, y qué tratamiento le darán a la información recibida, es decir, para qué la solicitan.

Esta normativa es aplicable para todas las empresas que utilicen los datos de los ciudadanos europeos, o presten sus servicios en esta región. Así, empresas de mayor escala como Facebook o Google, deberán cumplir con el RGPD desde la fecha señalada.

¿A qué se refieren con información o datos personales?

Generalmente, muchas empresas necesitan de datos personales de sus usuarios para su funcionamiento. En este sentido, las empresas pueden solicitar a sus usuarios datos personales como su nombre completo, número de DNI, localización, información económica, psicológica, genética, cultural, fotografías, videos, entre otros.

Reglamento General de Protección de Datos, RGPD

¿Qué requisitos deben cumplir las empresas con esta nueva normativa?

En el RGPD se especifica que todas las empresas que operen u ofrezcan sus servicios comerciales en las 28 legislaciones de la Unión Europea, deberán expresar a sus usuarios, usando un lenguaje sencillo y directo, el tratamiento que se les dará a la información suministrada.

Al mismo tiempo, la aprobación del usuario con respecto a su información no debe ser sobreentendida o supuesta, sino totalmente afirmativa y sin hacer uso de un lenguaje ambiguo que pueda confundir a los usuarios.

Además, con cada una de las finalidades comerciales, los usuarios tendrán el derecho de que las empresas les comuniquen de manera clara y concisa, quiénes tendrán acceso a su información, qué se hará con ella, dónde estará almacenada, si se les consultará para hacer un nuevo uso de ella, o si esta información será destruida posteriormente.

Otra de las obligaciones de las compañías es que deben ser transparentes con sus usuarios, y para ello deben actualizar periódicamente su declaración de privacidad y obligación de regulación de información. En la misma línea, deben notificar por vía e-mail una explicación del RGPD junto a la declaración de privacidad.

En síntesis, lo que se espera con esta normativa es que las empresas sean capaces de hacerse responsables de los datos suministrados por los usuarios, de manera que exista un mejor y mayor control de los mismos en internet. Además, con ella se busca incentivar a las personas a ser más conscientes sobre el uso que se le da a su información en diversas plataformas web.

¿Qué sucede si existe una fuga de datos personales?

El RGPD expresa que si la empresa o la plataforma han sufrido un ataque, y se produce una salida de información, entonces la compañía tendrá que presentarse ante La Agencia Española de Protección de Datos (AEPD), para demostrar que esta había tomado previamente las medidas de protección necesarias para impedir que terceros tuvieran acceso a su información almacenada.

De demostrarse lo contrario, la compañía será sancionada con una multa elevada por no cumplir con estas medidas necesarias para su custodia, las cuales tienen como objetivo garantizar la seguridad de un derecho fundamental, como lo es la privacidad de la información personal de los ciudadanos.

RGPD y las sanciones: ¿cuáles son las consecuencias de no administrar y proteger la información?

Sin importar el país o lugar de origen, todas las empresas que trabajen haciendo uso de la información de sus clientes, deberán garantizar el cumplimiento de las medidas de seguridad necesarias, de tal manera que la negligencia y el desacato de las normas puedan acarrear serias sanciones que correspondan con el valor del 4% de la compañía, o de aproximadamente 20 millones de euros.

Las sanciones del RGPD han desatado algunas críticas con respecto al valor elevado de las multas. Sin embargo, esto facilita que los ciudadanos europeos puedan ver garantizados sus derechos, al mismo tiempo que los negocios cumplan con su responsabilidad. Puedes conocer más detalles de las mismas en este sitio web.

¿Qué derechos tenemos los ciudadanos europeos con nuestra información?

Uno de los derechos con mejores beneficios del Reglamento, es que los usuarios pueden decidir qué y cuándo pueden destruir su información. Este derecho surge a raíz de las quejas de muchos usuarios, de no ver eliminada la información que desean desaparecer de esos sitios.

Aplica a los negocios de internet

Este derecho también se aplica a esos negocios en internet que han recogido tu información de manera ilícita o sin tu consentimiento. Por otro lado, la normativa te permite recoger tu información en otros formatos para luego ser trasladados a otros sitios de tu preferencia.

Es por ello que actualmente, muchas compañías te permiten acceder a la opción de descargar tus contenidos e información en formatos como Excel, Word, y otros, para el uso personal del usuario, o para ser enviado a otra empresa responsable.

Por otro lado, los usuarios tienen derecho a dar su consentimiento para el uso de su información, a través de un lenguaje sencillo y preciso que cualquier persona pueda entender sin la ayuda de un experto en leyes, o después de leer los términos y condiciones hasta unas 6 veces para su comprensión.

Cumplimiento del Reglamento en la actualidad

No todas las empresas han acatado la normativa, especialmente las que son más pequeñas. Pero incluso ahora, empresas de gran escala como Facebook poseen algunas limitaciones con respecto al tratamiento de los datos suministrados por sus usuarios.

Tomando el ejemplo de Facebook, esta empresa puede suministrar determinada información de tu cuenta, así como la posibilidad de su eliminación, pero no podrá brindarte el mismo acceso a las acciones que hayas realizado dentro de la red social.

A pesar del panorama, se espera que próximamente entren en vigencia nuevas regulaciones, que permitan ir dándole una mejor forma al control de la información que vamos dejando en internet.

Para más información puedes visualizar el siguiente vídeo: