Llega la nueva GDPR: ¿cómo afecta la ley de protección de datos al usuario?

  • Todas las compañías que procesen datos personales de ciudadanos de la Unión Europea, están obligados a cumplir esta normativa.
¿Cómo me afecta la GDPR?
¿Cómo me afecta la GDPR?
Pixabay

El 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (GDPR) que busca garantizar la privacidad de los ciudadanos europeos en Internet. Un reglamento cuyo objetivo principal es proteger a los ciudadanos europeos cuando interactúan con empresas que están localizadas dentro de la Unión Europea, pero también cuando sus datos son exportados a países no pertenecientes a la Unión Europea.

Esta nueva normativa afecta a todos: usuarios, empresas,  Administraciones Públicas y entidades sin ánimo de lucro. Para entender bien cómo afecta la GDPR hay que hacer una distinción entre empresa y usuario.

Empresa: todas las empresas necesitarán un consentimiento de sus clientes para poder usar los datos personales. Además de utilizarlos, la empresa tiene que saber en todo momento la situación de estos: dónde están y por dónde y quiénes han pasado o van a pasar, es decir, la empresa tiene que tener un control completo de los datos. Por otro lado, si los usuarios son menores de 16 años las empresas no podrán recoger sus datos a no ser que tengan un permiso de los padres para ello.

Además, cuando el volumen de datos que tiene la empresa haya alcanzado un determinado umbral, la empresa tendrá que nombrar a un responsable de datos, también llamado ‘Data Protection Officer’.

Usuario: el usuario tiene que dar permiso explícito a las empresas para que puedan usar sus datos, pero este permiso puede ser revocado por parte del interesado en cualquier momento. El nuevo reglamento da más importancia a la información que se tiene que ofrecer al usuario. Tiene que ser clara y sencilla y los usuarios dar su consentimiento para su utilización. 

El usuario tendrá ‘derecho al olvido’, podrá solicitar en cualquier momento que la información personal sea eliminada. Por otro lado, el cliente también tendrá ‘derecho a la portabilidad’, es decir, podrá solicitar a la empresa una copia de todos los datos que tengan además de la información para saber con quién se han compartido y cómo se han recopilado.

Todas las empresas que procesen datos personales de ciudadanos de la Unión Europea están obligadas a cumplir con esta nueva normativa. El incumplimiento por parte de la empresa está penado con multas económicas de hasta 20 millones de euros.

Mostrar comentarios