Novedades sobre el Reglamento de protección de datos europeo

Rellenar formularios de suscripción e introducir nuestros datos personales en la mayoría de webs a las que accedemos se ha convertido en algo cotidiano. Sin ser la mayoría de las veces conscientes de lo que ello supone y las implicaciones que hay a la hora de proteger nuestros datos.

El año pasado entró en vigor un periodo de transición de dos años para adaptarnos al nuevo reglamento de protección de datos. Éste será aplicable en todos los estados miembros de la Unión Europea y obligatorio desde el 25 de mayo de 2018.

modificaciones en la proteccion de datos personales

Esto es debido a que el antiguo reglamento que existía se ha quedado obsoleto ante  los avances tecnológicos, y a una gestión de información personal masiva por parte de empresas y profesionales.

Principales cambios en la protección de datos personales

El nuevo reglamento de protección de datos habla de consentimiento informado y de política de protección de datos, además de otros temas como los que tratamos a continuación:

  • Adecuar su regulación y conseguir una mayor protección de nuestros datos personales.
  • Los usuarios deben ser totalmente conscientes que están recogiendo, utilizando y tratando sus datos personales. Quedando reflejado el fin con el que van a ser utilizados esos datos.
  • La empresa recolectora de datos debe trabajar con la opción opt-in. Lo que quiere decir que el usuario tiene la libertad absoluta para decidir si quiere ceder sus datos o no marcando la casilla correspondiente donde se detalla toda la información. De otro modo, la empresa deja marcada esta casilla, y sin que el interesado se dé cuenta está aceptando unos términos de los que el mismo no es consciente. A esto de se le denomina opt-out donde tú eliges desactivar algo que ya te venia activado.
  • Los afectados tendrán derecho a acceder en todo momento a sus datos objeto de tratamiento.
  • El interesado tendrá derecho a retirar el consentimiento que previamente acepto en cualquier momento (opt-otu). La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
  • Otro de los nuevos derechos recogidos en el Reglamento concebido sobre todo para servicios de cloud computing. Consiste en que los usuarios puedan conseguir su información personal de forma organizada y legible en un formato compatible con otros sistemas.
  • También se aplicará a las empresas fuera de Europa que se dirijan a los consumidores de la Unión Europea. Así las empresas pueden aprovechar al máximo las oportunidades de un mercado único digital. Reduciendo la burocracia y beneficiándose de una mayor confianza de los consumidores.

Artículos destacados en la nueva legislación de protección de datos europeo

Reglamento protección de datos

Para conocer mejor cuales son las novedades que se deben aplicar con la nueva normativa, nos hemos leído el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO del 27 de abril de 2016 y estos son los artículos que nos gustaría resaltar:

Artículo 30

Las personas físicas pueden ser asociadas a identificadores en línea facilitados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de Internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.

Artículo 32

El interesado debe aceptar de manera voluntaria el tratamiento de datos que ha cedido a la empresa interesada. Recalca el hecho de que el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos.

Artículo 39

Para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Los interesados deben conocer los fines para los que van a ser utilizados sus datos, así como los riesgos, normas, salvaguardias y los derechos a los que exponen con ese concesión de datos. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación. Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.

Artículo 70

Si los datos personales son tratados con fines de mercadotecnia directa, el interesado debe tener derecho a oponerse a dicho tratamiento, inclusive a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa, ya sea con respecto a un tratamiento inicial o ulterior, y ello en cualquier momento y sin coste alguno. Dicho derecho debe comunicarse explícitamente al interesado y presentarse claramente y al margen de cualquier otra información.

Adaptación al nuevo Reglamento de protección de datos

Si quieres conocer más a fondo todo lo que propone este nuevo reglamento puedes leerlo aquí. Te recomendamos que si no entiendes algún artículo o te surgen dudas sobre algún concepto, lo consultes con un abogado con el que resolver todas tus dudas. Si incumples las normas relativas a la ley de protección de datos, puede suponerte multas de hasta 20 millones de euros o el 4% de su volumen de negocios total anual. Serán las autoridades nacionales de Protección de Datos quienes deben imponer estas sanciones, así que vete familiarizándote con él y  ve adaptando poco a poco todos los formularios con los que trabajes actualmente.

Aunque tenemos un año para ir adaptándonos, veamos un ejemplo de la importancia  que tiene detallar todos los aspectos sobre el tratamiento de datos. Y cómo, al hacerlo de una manera adecuada, ayudará a transmitir una imagen fiable de nuestra empresa.

Referencia para una buena base de protección de datos: Amazon

Veamos el ejemplo de Amazon, plataforma en la que millones y millones de personas confían para hacer sus compras a diario ¿por algo será, no?

Cuando hacemos la primera compra en Amazon, primero tenemos que crear una cuenta y registrarnos como clientes. A la hora de hacer la compra, tenemos que introducir todos nuestros datos tanto personales como los datos bancarios. Cuando os hemos introducido, lo siguiente hay que hacer es aceptar la política de privacidad que nos ofrece Amazon relativa a la LPOD vigente.

Cuando vamos hacer la próxima compra, Amazon ha guardado nuestros datos en la cuenta que hemos creado y nos muestra la información que tiene acerca de nosotros. Antes de pasar a la compra, nos aparece un mensaje en el que confirmar la utilización de los datos que nos muestra y tiene sobre nosotros. Como cita la nueva normativa, el usuario tiene que ser consciente del tipo de datos que está cediendo a la empresa y Amazon cuenta con ello.

mensaje de Amazon para la utilización de nuestros datos personales

Además, en la parte de arriba de la pantalla, nos da la posibilidad de acceder a la página en la que explica toda lo relativo a la política de privacidad de la empresa.

Documento sobre política de privacidad de amazon

 

Lo primero de todo nos informa de cuándo fue la última modificación que hizo sobre la ley de protección de datos, importante para conocer si se rigen bajo la nueva normativa.

Seguido nos detalla todos los aspectos legales que aceptamos cuando compramos en Amazon.es. Como es algo extenso el aviso de privacidad, lo que hace es darnos la posibilidad de hacer scroll para ir leyendo uno a uno cada apartado, o directamente los enlaces con los que acceder directamente a la información que nos interesa.

En sus apartados describe la información que recoge de sus clientes, si comparte esa información, el uso que hace de la misma, así como el uso de cookies y publicidad en Internet (dedicando una página aparte para explicar todo lo relativo a ello). También hace referencia al uso de la plataforma por parte de menores de edad que tendrán que estar bajo la supervisión de un mayor de edad.

Al tratarse de un marketplace internacional, también refleja el escudo de privacidad de Estados Unidos que se rige por distintas leyes.

Lo que pretendemos hacer al analizar esta política de privacidad es que conozcas un poco mejor de que se trata, y que puedas tener como referencia empresas que trabajan con una buena base legal. Si aún así te quedan dudas que resolver, contacta con un abogado que seguro te ayudará a disipar esas dudas y conseguir crear una política de privacidad adecuada a cada tipo de negocio.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: