23 mayo 2018

GDPR o cómo proteger tus datos a partir del 25 de mayo

GDPR o como proteger tus datos

A partir del 25 de mayo entra en vigor el Reglamento de la Unión Europea 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta a tratamiento de datos personales y a la libre circulación de dicha información.

Se abre, así, un panorama que ofrece un marco más sólido y coherente que evite la aplicación fragmentada, la inseguridad jurídica y las diferencias en la protección de los derechos y libertades en los estados miembro de la Unión Europea.

 

Lo fundamental para las compañías es desarrollar un plan de cumplimiento donde identifiquen las amenazas y riesgos a los que está expuesta una actividad de tratamiento de datos personales; estableciendo una descripción detallada del contexto de la actividad empresarial y los elementos más relevantes que intervienen en la misma para poder gestionar los riesgos con el fin de minimizarlos al máximo.

 

La empresa que detecte cualquier filtración o hackeo deberá notificarlo a los interesados y a las autoridades de control. Nombrar un delegado de protección de datos es una obligación y constituye uno de los elementos clave del GDPR y un garante del cumplimiento de la normativa de protección de datos de la empresa. También se implanta la creación de mecanismos de certificación y sellos de protección de datos que serán expedidos por las autoridades de control. Es una novedad la introducción de los conceptos de privacidad por el diseño y por defecto y la obligación de llevar a cabo evaluaciones de impacto en materia de protección de datos.

 

Si el usuario considera que se han vulnerado sus derechos, podrá formular una reclamación, sin necesidad de contar con un abogado o procurador y sin coste alguno. La nueva normativa incluye la creación de una ventanilla única como sistema que permita a cualquier ciudadano europeo presentar una reclamación en su propio país, aunque la empresa denunciada tenga sede en otro estado miembro.

 

Los pilares sobre los que se asienta el nuevo modelo de protección de datos son la licitud, lealtad y transparencia con la que deben tratarse la información personal. La limitación de la finalidad para la que se recoge es otra de las novedades que incorpora el GDPR, así como solicitar únicamente aquellos datos estrictamente necesarios. Se establece una limitación del plazo de conservación que no será superior al tiempo necesario para los fines del tratamiento. Para garantizar una seguridad adecuada de los datos, es imprescindible la formación e información que se facilita al personal involucrado en el tratamiento de los mismos.

 

Las sanciones económicas establecidas según lo dispuesto en el nuevo régimen sancionador del GDPR suponen un aumento de las multas estipuladas hasta el momento. Tal es la importancia de adoptar las medidas necesarias para garantizar la seguridad de los datos de los usuarios, que las realizaciones del tratamiento sin las garantías necesarias podrían ascender a los 10 millones de euros o un 2% del volumen de negocio total anual del ejercicio financiero anterior, mientras que en la actualidad está penado con 300.000 euros.

 

Pero esto no es todo. La recogida de información sin especificar detalladamente las finalidades del tratamiento, la no supresión de los datos una vez hayan dejado de ser útiles para el objetivo con el que fueron recabados o finalizada la fase de bloqueo cuando existieran responsabilidades legales exigibles en vigor podrían suponer sanciones superiores a los 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior. La misma multa se especifica para el tratamiento de los datos sin contar con el consentimiento explícito del interesado en los que el mismo fuera necesario o la realización de transferencias internacionales con destino a países que no garanticen un nivel adecuado de protección sin contar con la legitimación necesaria.

 

El auge de las tecnologías y, en especial, el uso de las redes sociales ha propiciado una falta de consciencia y es que no nos damos cuenta de la facilidad con la que nuestros datos personales trascienden a cualquier parte del mundo, dando acceso ilimitado al uso y disfrute de los mismos. Es necesario que cada uno establezcamos fronteras en el consentimiento que damos sobre nuestros datos y establezcamos las barreras necesarias para que no accedan aquellos que no deberían hacerlo.

 

Sobre todo, es vital que eduquemos de esta forma a los menores y no nos expongamos con tanta facilidad, ni nosotros ni a los niños. Somos los únicos perjudicados debido a las graves consecuencias que puede llegar a tener la utilización fraudulenta de los datos personales. Ante esta realidad, es necesario que cada uno reflexionemos sobre nuestra propia conducta ante las nuevas tecnologías y nos hagamos responsables de nuestros actos, consentimientos y autorizaciones.

 

Isabel Moreno Martínez-Ortiz,

Responsable de Asesoría Jurídica en EUDE Business School

No hay comentarios

¿Quieres comentar la noticia?

Si quieres personalizar tu avatar, click aquí.
Tu dirección de correo electrónico no será publicada.
Los campos obligatorios están marcados con *
Recuerda que los comentarios deben ser revisados por un administrador.