Cómo entender la nueva ley de protección de datos


A tan solo un día para que entre en vigencia la nueva ley de protección de datos impartida por la Unión Europea. La normativa de la UE, que lleva vigente desde el 24 de mayo de 2016 pero que hasta ahora no era de obligado cumplimiento, trata de proteger la privacidad de los europeos y contempla cuantiosas sanciones económicas para las organizaciones y empresas, tanto las del viejo continente como las extranjeras, que no respeten la ley de hasta 20 millones de euros o el equivalente al 4% de su facturación global anual.

No resulta extraño, por tanto, que ante la amenaza de multas millonarias la mayoría de las compañías hayan estado inmersas en los últimos meses en una carrera contrarreloj para adecuar sus políticas de confidencialidad a este cambio de las reglas del juego. Sin embargo existen innumerables empresas que no tienen ni idea de que va esta nueva ley y cuáles son las pautas que deben cumplir sobre los datos de sus clientes.

De ahí que estemos recibiendo en los últimos días una avalancha de correos electrónicos para que autoricemos los cambios en la política de privacidad en los servicios de las diferentes compañías en los que ya estábamos dados de alta, ya que, a partir de la adopción obligatoria de este reglamento de la UE, nuestros anteriores contratos de confidencialidad son poco menos que papel mojado. ¿Pero exactamente en qué consiste el GPDR? Te damos cinco claves para entender cómo afectará tanto a los ciudadanos europeos como a las compañías esta normativa comunitaria, una de las más importantes aprobadas en los últimos años, sobre todo después del escándalo que supuso la fuga de los datos personales de 50 millones de usuarios de Facebook.

1- Olvido y a la rectificación

Se define el derecho al olvido como la potestad que tiene un ciudadano de pedir que su información personal sea borrada de la base de datos de las compañías. Eso sí, siempre que se cumplan algunos requisitos como, por ejemplo, cuando finalice la relación contractual entre ambos o que no sean datos necesarios para el propósito por el que fueron cedidos.

2- Portabilidad

Es la directriz que posibilita a los usuarios pedir a estas empresas sus datos personales en un formato de uso común, como por ejemplo word o excel, para poder ser enviados y cedidos a otra compañía. De esta forma, se agilizaría el cambio de proveedores de servicios como los telefónicos. También se podrán pedir explicaciones a las compañías para que nos especifiquen para qué utilizan nuestra información privada como el nombre, la dirección de correo electrónico, teléfonos, datos bancarios, etc.

3- Lenguaje entendible

Básicamente, el GPDR quiere acabar con los interminables contratos que las empresas, sobre todo las tecnológicas, enviaban a sus nuevos clientes. A partir de ahora, las compañías están obligadas a transmitir con claridad y sencillez para qué van a utilizar los datos personales de sus usuarios, realizando esta autorización de forma separada respecto a otras condiciones relacionadas con el tipo de servicio a contratar.

4- Nada de casillas pre-marcadas

La nueva normativa europea establece que las compañías no podrán enviar a sus usuarios formularios con las casillas premarcadas para autorizar a la compañía a que nos envíen publicidad o se cedan nuestra información personal a segundas e incluso terceras empresas cuando se den de alta en sus servicios.

5 –  Obligación de informar de ataques informáticos
Mientras la legislación en EE UU obligaba a las empresas tecnológicas a hacer públicos los ataques informáticos en los que la seguridad de los datos personales de los usuarios se veían comprometidas, la normativa europea pasaba por alto ese asunto. Hasta ahora. Con el GPDR, no parecerá que los hackers sólo se meten con las empresas estadounidenses, ya que a partir de ahora todas las organizaciones y compañías públicas y privadas del viejo continente, y también las extranjeras que operen en Europa, tienen un plazo de 72 horas para informar a las autoridades y a sus usuarios de

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *