Seguro que a día de hoy ya sabes que el Reglamento General de Protección de Datos (RGPD) europeo se ha actualizado, conllevando cambios tanto para las empresas como para los usuarios. Pero, ¿sabes exactamente cuáles son estos cambios que entraron en vigor el 25 de mayo?
En principio, la ley se ha adaptado para proteger más al usuario, así como a sus datos y su privacidad. Por ello, uno de los principales cambios que conlleva es que el consentimiento del uso de datos ha de ser expreso y no tácito. Es decir, el usuario tendrá que señalar expresamente si consiente o no el uso de sus datos y, además, en caso de que no lo consienta, esto no podrá suponer el no acceso a los servicios web. El usuario no podrá “ser obligado a aceptar un tratamiento de sus datos como contraprestación para acceder al servicio», tal y como señala el reglamento.
Por otra parte, los ciudadanos de la Unión Europea tienen derecho, a partir de ahora, a saber exactamente los datos que las empresas guardan de ellos e, incluso, a descargárselos en un formato electrónico.
El tiempo juega un papel importante también en este nuevo RGPD. En primer lugar, las empresas habrán de indicar exactamente el tiempo concreto en el que dispondrán de los datos del usuario. Además, por otra parte, en caso de que se produzcan brechas de seguridad o posibles robos de datos, las compañías deberán avisar a los usuarios en un plazo máximo de 72 horas.
Otra importante medida, que se centra en uno de los temas más controvertidos, es el aumento de la protección a los menores de edad. Así, la edad mínima para poder utilizar los servicios digitales (apps, redes sociales, páginas webs…) pasa de los 14 a los 16 años. En este sentido, en principio estos servicios deberán obtener el consentimiento de los padres o tutores legales del menor.
¿Habéis oído hablar del derecho al olvido? La solicitud de borrado de nuestros datos personales se ve reforzada con los cambios que incluye el RGPD europeo ¿Cómo? En primer lugar estas garantías no solo se centran en Google, sino que se añaden otros entornos. Además, el usuario podrá decidir el tiempo de tratamiento de su información por parte de la empresa.
Cabe destacar que, aunque las empresas no estén registradas en Europa, estas medidas son aplicables a todas aquellas que operen dentro de la Unión Europea.
Por otra parte, en cuanto a los deberes de la empresa, destaca la contratación de la figura del Delegado de Protección de Datos. Esta persona deberá coordinar y hacer saber, de manera interna o externa, la política de la protección de datos de la empresa. Además hará de enlace con la Agencia Española de Protección de Datos y con los usuarios que deseen modificar o eliminar sus datos.