¿Qué es RGPD o (GDPR)?
El Reglamento General de Protección de Datos RGPD o (GDPR) es el nuevo marco legal de la Unión Europea que rige la recopilación y el tratamiento de los datos personales de los usuarios. El RGPD entro en vigencia el 25 de mayo de 2018. El RGPD se aplica a todas las entidades con sede en un país de la UE que procesan datos personales, así como a todas las entidades del mundo que procesan datos personales que pertenecen a residentes de la UE.
Lo más importante que debe saber es que las multas por incumplimiento pueden llegar hasta los 20 millones de euros o a un cuatro por ciento de su facturación/ganancias globales.
Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.
De hecho, durante años fue una reivindicación de muchas empresas y sectores, como el tecnológico, quienes tenían que hacer frente a 28 legislaciones diferentes sobre el uso y tratamiento de datos personales para poder ofrecer sus servicios en Europa.
A quién afecta GDPR
Esta nueva normativa determina que todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea. Es decir, que Apple o Amazon (por poner algunos ejemplos) también están sujetas a ella.
Y, por supuesto, nos afecta a todas las personas que vivimos en la Unión Europea.
RGPD o (GDPR) va a ofrecer nuevas herramientas para que los usuarios sepamos qué datos cedemos y para qué. El responsable del área internacional de la Agencia Española de Protección de Datos (AGPD), se, asegura que RGPD o (GDPR) da más derechos y mecanismos a los usuarios sobre sus datos.
Cuáles son tus derechos
Este reglamento recoge y reconoce, por tanto, derechos, como al olvido y el derecho a la portabilidad.
El primero establece que los ciudadanos podemos solicitar y lograr que nuestros datos personales sean eliminados cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
Es cierto que el derecho al olvido existe desde la sentencia del Tribunal de Justicia de la Unión Europea, pero ahora se recoge en este Reglamento.
Principios Clave
El impulsor principal del reglamento general de protección de datos (RGPD) es el objetivo de la UE de crear un mercado digital único. Los requisitos para la adecuación del RGPD se basan en los siguientes principios:
- Transparencia
Todos los interesados tienen el derecho a ser informados del tratamiento y los motivos del tratamiento de los datos personales. Y deben otorgar su consentimiento explícito. (Artículos 7, 10, 11 y 12). Ha marcado un antes y un después para la mayoría de las empresas. Es necesario que cambie su mentalidad de procesamiento de datos, del “darse de baja” al “darse de alta”.
2. Proporcionalidad
Con el RGPD, el nivel de cualquier tratamiento de datos personales debe ser proporcional al motivo de su recolección. Esto se traduce como recolectar la menor cantidad posible de datos, y conservarlos durante el período mínimo indispensable de tiempo para servir al cliente.
Los datos deben ser exactos y mantenerse actualizados. Y usted debe proteger su confidencialidad e integridad.
3. Motivo legítimo
Este reglamento define unas condiciones específicas bajo las cuales está permitido el procesamiento de los datos personales (Artículo 6). Es lícito procesar los datos personales si esto es necesario para:
- Suministrar el producto o servicio que el interesado ha solicitado.
- Cumplir con un requisito legal.
- Proteger los intereses vitales de los interesados o de cualquier otra persona.
- Ejecutar una tarea de interés público o en ejercicio de la autoridad oficial que se le haya conferido.
- Perseguir otros intereses legítimos, excepto cuando estos entren en conflicto con los intereses o derechos y libertades fundamentales del interesado, especialmente en el caso de los niños.