Hoy 28 de enero celebramos el “13 Aniversario del Día Europeo de la Protección de Datos” con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos y obligaciones en relación a la protección de datos
Un aniversario que celebramos con especial ilusión debido a la reciente aprobación en nuestro país de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD). Una normativa que ha ultimado lo dispuesto por el Reglamento General de Protección de Datos para los estados miembros de la UE e incorporando una serie de novedades como ya veníamos anunciando.
En 2018 entró en vigor para todos los países de la Unión Europea el Reglamento General de Protección de Datos (GDPR), normativa caracterizada por sus altas multas por incumplimiento.
Además, entre otras novedades, el Reglamento introduce la obligación de consentimiento expreso por escrito que refleje su manifestación de voluntad libre, específica, informada, e inequívoca de aceptar el tratamiento de sus datos de carácter personal. Igualmente, se introduce la figura del Delegado de Protección de Datos, encargado de garantizar el cumplimiento
del Reglamento.
Este lunes se conmemora el Día Europeo de Protección de Datos, una jornada que este año se celebra por primera vez en España con dos nuevas normativas en vigor que refuerzan la privacidad con un nuevo reglamento en Europa y una ley que adapta la normativa española al mismo, cuyas quince claves son las siguientes:
1. El usuario tendrá el control de sus datos personales al exigirse su consentimiento expreso y explícito en el caso de que las empresas quieran utilizarlos para fines distintos para los cuales fueron recabados, una exigencia con la que se quieren evitar prácticas como la de hacer perfilados con los gustos del usuario para fines comerciales sin que el afectado lo sepa.
2. Las empresas están obligadas a informar de forma clara, concisa y sencilla al usuario sobre el posible tratamiento de sus datos bajo pena de multas por incumplimiento legal de hasta 20 millones de euros. En el caso de los partidos políticos, estos sí podrán «rastrear» según la ley sin aviso previo al ciudadano, aunque no podrán hacer perfiles ideológicos con esos
datos, según el criterio de la Agencia Española de Protección de Datos (AEPD), que estará «muy vigilante» con lo que hagan esos grupos.
3. Los datos personales no podrán guardarse por las empresas más tiempo del necesario para el cual fueron recabados. En caso de disponer de ellos, el afectado tendrá derecho a acceder a los mismos, así como a que se le facilite una copia y toda la información adicional relevante (como el motivo del tratamiento de sus datos, las categorías de datos utilizadas, etc).
4. Se reconoce el derecho de portabilidad de los datos: si una empresa trata datos personales con el consentimiento del afectado o basándose en un contrato, éste puede pedirle que se los transfiera a él o a otra empresa cuyos servicios quiera utilizar.
5. Se reconoce al ciudadano el derecho a obtener confirmación de la empresa u organización cuando se le solicite si posee o no algún dato personal suyo.
6. Se fija en 14 años la edad a partir de la cual los menores pueden dar consentimiento propio para el uso de sus datos personales.
7. Se protege el derecho a la intimidad de los trabajadores frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Además, se prohíben las videocámaras en áreas de descanso como comedores u otros espacios similares para ocio de los trabajadores.
8. Los empleados a los que la empresa facilite dispositivos que utilicen sistemas de geolocalización deben ser informados de ello.
9. Se establece el derecho al olvido en redes sociales y servicios equivalentes de la sociedad de la información.
10. Se reconoce el derecho por parte de los familiares y herederos de las personas fallecidas a tener acceso y, en su caso, poder rectificar o suprimir los datos de los difuntos.
11. Se refuerzan las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet.
12. Se regulan los ficheros de morosos reduciendo de 6 a 5 años el periodo máximo de inclusión de las deudas. Se establece en 50 euros la cuantía a partir de la cual se podrán incluir deudas en dichos sistemas, en donde hasta ahora no se establecía montante mínimo para hacerlo.
13. En el ámbito de la salud se garantiza que la protección de datos personales no pueda suponer un freno a la investigación biomédica especialmente la de carácter público.
14. En el caso de brechas de seguridad las empresas deben comunicar el incidente a la autoridad de protección de datos cuando puedan verse afectados derechos fundamentales de los usuarios en un plazo de hasta 72 horas desde que tengan conocimiento del mismo.
15. Se establece la figura del Delegado de Protección de Datos o DPO para determinadas empresas con el fin de garantizar la privacidad de la información tratada.