Nueva normativa de protección de datos

En mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGDP) con importantes cambios para las empresas.

El nuevo reglamento europeo ofrece a los consumidores un mayor control sobre su información privada al eliminar el consentimiento tácito, garantizando un acceso más fácil del interesado a sus datos personales y regulando el derecho al olvido. También le permite la posibilidad de oponerse al uso de datos personales para crear perfiles o solicitar la portabilidad de los datos de un prestador de servicios a otro.

Publicidad - Sigue leyendo debajo

Además, amplía el concepto de dato personal a prácticamente todo tipo de información, incluidos los identificadores únicos (como las cookies) y la dirección IP. E incrementa las sanciones para quienes incumplan las normas: las más graves pueden alcanzar los 20 millones de euros o el 4% de la cifra de negocio anual total de la empresa. Estos son los principales cambios que conviene tener en cuenta para no incurrir en sanciones.

Consentimiento previo

Como hemos dicho, el nuevo reglamento ya no permite el consentimiento tácito, por lo que las empresas tendrán que explicar de forma más clara las condiciones y los términos en los que se hará uso de su información personal. El usuario debe dar su consentimiento expreso a través de un contrato (que podrá revocar en cualquier momento) y la empresa debe garantizar que los datos sólo se utilizarán para los fines para los que fueron recabados. Ese consentimiento expreso se exige, incluso, para elaborar perfiles comerciales, por lo que “la nueva normativa tendrá un impacto significativo en la publicidad digital”, tal y como advierten desde IAB.

Delegado de protección de datos

Otro cambio fundamental es que el nuevo reglamento especifica claramente las obligaciones de los responsables y de quienes tratan datos personales en su nombre. La empresa se hace responsable de la información con la que trabaja y debe evitar cualquier uso indebido o pérdida de datos. Las que traten datos personales que requieran un seguimiento periódico y sistemático de los interesados a gran escala tendrán que contratar a un data protection officer o delegado de protección de datos que será el encargado de aplicar las medidas de seguridad adecuadas en función del riesgo derivado de las operaciones de tratamiento de datos que realicen.

Publicidad - Sigue leyendo debajo

Fallos de seguridad

En el caso de que se produzcan violaciones de datos personales, los responsables deben comunicarlo a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas; y a los afectados cuando exista algún riesgo para sus derechos.

Ventanilla única

La normativa unifica las exigencias de protección de datos en toda la Unión Europea y establece una única autoridad para resolver los conflictos transfronterizos (cuando se vean implicadas varias autoridades nacionales de supervisión). Así, las empresas con filiales en varios estados miembros sólo tendrán que tratar con la autoridad de protección de datos del país europeo en el que tengan su sede principal.

Publicidad - Sigue leyendo debajo
Más de Gestión