La nueva norma sustituye a la Directiva de 1995 (ya obsoleta en cuanto a uso de internet por ejemplo) y pretende ofrecer un mayor control sobre la información en dispositivos móviles, RRSS y transacciones económicas, además de observar nuevas reglas para uso de datos para fines policiales.
Básicamente impulsa una mayor transparencia en cuanto a confianza y seguridad jurídica.
¿Qué considera la UE como “datos personales”?
Los relativos a cualquier información personal que pueda ser usada para identificar a las personas, directa o indirectamente, como nombre, número de teléfono, email, lugar y fecha de nacimiento…
¿Cuáles son los derechos del usuario?
- Ser informados que nuestros datos personales están siendo procesados, en un lenguaje claro e inteligible.
- Acceso a nuestros propios datos.
- Rectificación de cualquier información errónea o incompleta.
- El derecho, en algunos casos, de oponerse al tratamiento de esos datos.
- El derecho a no ser sometido a una decisión automatizada destinada para evaluar ciertos aspectos relativos al usuario como su rendimiento en el trabajo, crédito, fiabilidad, y conducta.
- El derecho a ser compensado por la entidad que tiene los datos (por ejemplo, administración pública, empresas, centros deportivos, etc.) por cualquier daño que pudiera haber sido ocasionado.
Obligaciones de la empresa custodia de los datos
- Asegurar el cumplimiento de los derechos de los usuarios.
- Asegurar que los datos solo se recogen para propósitos legítimos, explícitos y especificados, que se protegen adecuadamente y actualizados y por no más tiempo del necesario.
- Asegurar que se cumplen los criterios legales para el procesamiento de datos, como recibir el consentimiento, firma de contrato, etc.
- Confidencialidad y seguridad del proceso.
- Cuando corresponda, notificar a las autoridades de protección de datos
- Asegurar que cuando los datos salen fuera de la UE, el país receptor garantiza un adecuado nivel de protección.
En caso de incumplimiento de los derechos
- Presentar una solicitud ante las Autoridades de Protección de Datos (APD) establecida en cada Estado miembro. Estas autoridades son responsables de garantizar que se respeten sus derechos y sus obligaciones. También son competentes para conocer sus quejas y pueden prohibir el tratamiento de sus datos.
- Poner remedio en caso de violación de los derechos y las obligaciones garantizadas por las leyes Nacionales.
- El Supervisor de protección de datos de la UE es responsable de monitorizar operaciones de procesamiento llevadas a cabo por las instituciones comunitarias u organismos.
Novedades básicas
1. Introducción del derecho al olvido: Cualquier persona tendrá derecho a que su información personal sea eliminada por los proveedores de servicios de Internet.
2. Portabilidad de datos: Por ejemplo, si un usuario quiere cambiar de proveedor de email podrá solicitar el cambio sin perder mensajes.
3. Aviso en caso de Hacking: Las compañías que traten datos de carácter personal están obligadas a notificar cualquier brecha de seguridad.
4. Protección de menores: Los menores de entre 13 y 16 años (dependiendo el país) necesitaran permiso de sus padres para abrir cuentas en RRSS.
5. Las organizaciones deben implantar la figura del “Responsable de Protección de Datos«, que se hará cargo de: Informar a los empleados que manejen datos de las obligaciones de la normativa, monitorizar procedimientos, certificando que se adaptan a la nueva norma y cooperar con las autoridades
6. Datos especialmente sensibles: Como genéticos, de orientación sexual, creencias, etc.
7. Notificación de Ficheros: Se ha centralizado la notificación de ficheros, no debiendo ser presentada en las distintas agencias nacionales.
Normalmente, y ya muchas entidades publicas lo tienen implantado, es una figura interna dentro de la organizacion, alguien cercano a RRHH por lo general.
Serán internos o externos los responsables de los que se habla en el punto 5??
5. Las organizaciones deben implantar la figura del “Responsable de Protección de Datos“, que se hará cargo de: Informar a los empleados que manejen datos de las obligaciones de la normativa, monitorizar procedimientos, certificando que se adaptan a la nueva norma y cooperar con las autoridades