Lo que cambia en la protección de datos por la aplicación del Reglamento Europeo
El reglamento europeo entra en vigor con el objetivo de evitar el mal uso de la información básica de los ciudadanos

Es muy probable que en su cuenta de correo electrónico personal o profesional haya recibido una comunicación instándole a que actualice la información de una base de datos. El motivo es que este viernes entra en vigor el nuevo Reglamento General de Protección de Datos, la incorporación de la normativa europea.

Pero lo primero que hay que aclarar es que el temido Reglamento General de Protección de Datos no es algo nuevo, sino que entró en vigor hace nada menos que dos años, el 25 de mayo de 2016, y su aplicación directa (como en otros 27 países), que es de lo que se trata, no varía tanto respecto a la normativa vigente en España.

Así, una gran parte de lo que se va a empezar a aplicar no es nuevo, muchos derechos y obligaciones ya se recogen en la vigente Ley Orgánica y el reglamento que lo desarrolla.

Para empezar, en cuanto a los consentimientos, que desde hace semanas se especula con nuevas exigencias, en el reglamento no se dice nada siempre que ya existiera un consentimiento previo, como sucede por ejemplo en el caso de los bancos o las telecos en los que existe un contrato detrás. Es decir, la solicitud del consentimiento ya era algo contemplado en la actual normativa, de modo que si ya se había solicitado en su dia, y la forma de pedirlo no es incompatible con el Reglamento, no hay que pedir ese consentimiento de nuevo.

Lo que sí varía es la forma en que se van a usar los datos personales, ya que el RGPD otorga a los ciudadanos una serie de derechos y establece obligaciones a quienes tratan datos personales.

Las novedades son las siguientes:

El ámbito de aplicación es extraterritorial. Hasta ahora, el criterio que se tenía en cuenta era si la empresa u organismo que trata los datos estaba establecida en España o Europa, pero desde el viernes con el reglamento no se tiene en cuenta dónde está la empresa sino dónde se encuentra el ciudadano afectado, y si es residente en la U y una empresa maneja sus datos, da igual en dónde esté esa empresa, se aplica el RGPD. Pero hay más, ya que la cobertura del reglamento se extiende a quien “se encuentre” en el territorio europeo, lo que refuerza el carácter universal de la norma.

Una de las principales novedades se refiere al derecho de la portabilidad de los datos personales entre plataformas, que no existía como tal. Este derecho, según la nueva normativa, implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable, a otra plataforma.

Tampoco estaba recogido en la legislación actual el derecho a la supresión, conocido como derecho al olvido, que además de a los buscadores se amplía a cualquier sino a cualquier responsable en el tratamiento de datos”. Es un derecho diferente al de cancelación.

Otras novedades se refieren a la información clara en las políticas de privacidad. La nueva normativa obliga a las empresas a informar de una manera más clara y sencilla sobre el uso y tratamiento que van a hacer de nuestros datos, especialmente cuando se dirigen a menores. Se pretende así acabar con las largas condiciones de usuario en un lenguaje muy legal en lo que al tratamiento de la información se refiere.

En cuanto a las sanciones, hay cambios cuantiosos, ya que las multas por vulneración de la normativa de tratamiento de datos se disparan, pasando en nuestro caso de 600.000 euros a 20 millones o el 4% de la facturación global anual de las compañías que resulten sancionadas, existiendo una escala de medidas en función de la gravedad del supuesto.

En los referido a los menores hay cambios en cuanto a la edad, ya que la actual LOPD establece que un menor puede prestar su consentimiento a partir de los 14 años. El RGPD habla de menores a partir de 16 años, pero establece que los Estados podrán determinar la edad siempre que no sea inferior a 13 años.

Si quieres más información de cómo puede repercutir en tu empresa el cambio normativo en materia de protección de datos, puedes consultar a nuestros expertos que te asesorarán convenientemente.