Negocio | Noticias | 25 MAY 2018

Novedades que trae GDPR para los consumidores

En abril de 2016 el pleno del Parlamento Europeo aprobó después de cuatro años el nuevo Reglamento Europeo de Protección de Datos que entra hoy en vigor. Éste, conocido como GDPR, trae una serie de derechos para los ciudadanos y deberes para las empresas en materia de protección de datos. Analizamos cuáles.
seguridad y privacidad
Juan Luis Contreras

 

La Directiva de 1995 que hasta ahora regulaba la protección de los consumidores en el ámbito de sus datos personales ha quedado obsoleta, máxime cuando las aplicaciones tecnológicas y funcionalidades han evolución de manera exponencial.

Los países miembro de la Unión Europea actuaban en este campo de manera muy independiente los unos de los otros, sin que se siguiese un criterio único en este gran mercado europeo. Es por ello que de la Directiva se extrae la voluntad de homogeneizar las normativas estatales de los derechos y libertades de las personas, en relación con el tratamiento de sus datos, máxime cuando son los propios ciudadanos europeos los que están exigiendo un mayor control sobre su información privada.

De este modo, este nuevo reglamento trae una serie de derechos para los ciudadanos y deberes para las empresas en materia de protección de datos.

Cabe destacar, en primer lugar, que se amplía la obligación respecto del deber de informar a los interesados, de tal forma que las cláusulas informativas como novedad deberán contener:

•             El contacto del responsable del tratamiento así como del representante y del delegado de protección de datos, en su caso.

•             El plazo durante el cual se conservarán los datos y en su defecto establecer el medio para poderlo eliminarlo.

•             Los derechos que tiene el interesado de acceso, rectificación, cancelación, oposición, limitación y portabilidad.

•             La posibilidad de retirar el consentimiento en cualquier momento.

•             El derecho del ciudadano de presentar una reclamación ante la autoridad de control.

 

También se instaura el principio de transparencia, por el cual se exige que toda información y comunicación relativa al tratamiento de los datos sea concisa, fácilmente accesible, entendible y expresada con un lenguaje claro y sencillo.

Otra de las novedades de este nuevo reglamento es la regulación que se establece respecto del “derecho al olvido¨. La Directiva fija que el interesado tiene derecho a obtener del responsable del tratamiento, la supresión de los datos personales que le conciernan, así como la obligación del responsable del tratamiento a suprimir los datos sin dilación cuando concurran alguno de los supuestos marcados por el reglamento.

La supresión de los datos por parte del responsable del tratamiento debe realizarse sin dilación. 

También se crea la figura del delegado de protección de datos y se fija una edad mínima, 16 años (aunque en algunos países puede llegar hasta los 13), sobre los que se pueden recoger datos personales.

Otras novedades recogidas en este documento son la obligación de realizar una evaluación de impacto en aquellos casos en los que exista una probabilidad y gravedad del riesgo para los derechos y libertades de los interesados, la creación de mecanismos de certificación en materia de protección de datos, sea el caso de la ISO 27001, así como se establecen sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos.

Las multas podrían alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior de la empresa infractora.

 

El autor de este artículo es Juan Luis Contreras, abogado de Gros Monserrat Abogados

 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios