El Reglamento para protección de datos (RGPD) entró en vigor en mayo de 2016, pero no será hasta dos años años cuando comience a ser efectiva. A partir del próximo 25 de mayo, esta nueva normativa dará más poder a los interesados sobre sus datos personales, tanto en lo relativo a redes sociales, smartphone, banca online, etc para que tengan un mayor control sobre su propia información.
Los cambios de la nueva ley de protección de datos (RGPD)
Los cambios que esta nueva ley de protección de datos supondrá con respecto a su predecesora la LOPD son los siguientes:
-El Reglamento ampliará su ámbito de actuación a las entidades y empresas que se encuentran fuera de la Unión Europea cuando estas organizaciones realicen acciones pensadas para ciudadanos de la UE o consecuencia de la monitorización de su comportamiento. Con todo ello se pretende mejorar la protección de los ciudadanos europeos en lo referente a las transacciones efectuadas a través de Internet cuando estas se realizan fuera del territorio de la Unión.
-Este nuevo reglamento obligará a incluir nuevas advertencias a las que hasta el momento no se les otorgaba mayor relevancia como, por ejemplo, que la base legal para el tratamiento de la información o los períodos de retención de los mismos.
-Con el nuevo reglamento en funcionamiento quedará completamente prohibido recoger más datos de los estrictamente necesarios. Igualmente, se exigirá un consentimiento libre, informado e inequívoco de la persona que cede sus datos, lo que invalidará el acuerdo tácito que existía hasta el momento ante el silencio o la pasividad.
-La nueva ley de protección de datos exige que el consentimiento ha de ser tácito, lo que quiere decir que, por ejemplo, el responsable de una página web tendrá la responsabilidad de probar que tuvo el consentimiento por parte del usuario de facilitarle sus datos personales, ya sea a través de un formulario de contacto o la publicación de comentarios.
Los consentimientos que se obtuvieron anteriormente a la aplicación del reglamento únicamente serán válidos si se obtuvieron respetando los criterios específicos de la norma.
Se podría decir, por lo tanto, que las condiciones del consentimiento se han fortalecido con esta nueva normativa en el sentido de que las empresas ya no podrán utilizar términos y condiciones indescifrables colmados de tecnicismos legales que nadie entiende. La solicitud de consentimiento debe darse de forma comprensible y de fácil acceso.
-La entidades deberán de realizar evaluaciones de impacto sobre la protección de datos antes de poner en marcha el uso de los mismos para minimizar los efectos que su uso puede acarrear a los clientes. Este sistema será obligatorio para un determinado tipo de información y para un tipo específico de empresas que puedan manejar información sensible
-Se destaca la presencia de una nueva figura como la del Delegado de protección de datos que se encargará de que las diferentes organizaciones puedan cumplir con el reglamento.
-Para ayudar a la implementación de esta nueva ley de protección de datos en el seno de las pequeñas y medianas empresas se ponen en marcha herramientas como Facilita, que permitirá a las entidades que operan con datos de muy bajo riesgo reconocer si están cumpliendo con la normativa.
A la luz de los cambios que supone este nuevo reglamento de influencia a nivel europeo, la directora de la Agencia Española de Protección de Datos (AEPD) afirmó recientemente que "con las 10.500 denuncias que recibimos en 2017 conocemos bien el impacto que supone una vulneración de las medidas de seguridad en los derechos y libertades de las personas en aspectos como pueda ser la contratación irregular, la inclusión indebida de los ficheros y morosidad, el atentado en Internet en temas de violación de la intimidad y por eso es esencial que las empresas cuenten en este momento con las medidas de seguridad adecuadas".
El escenario se muestra preocupante para las pequeñas y medianas empresas dado que las sanciones serán de mayor calado que las legislaciones anteriores. Como se ha indicado en líneas anteriores, a partir del próximo 25 de mayo, las multas podrían alcanzar los nada desdeñables 20 millones de euros o el 4% de la facturación global del negocio, ubicándose muy lejos de los 600.000 que hasta el momento suponía el máximo pagado por las compañías.
Es posible que ante los muchos cambios que deberán incluir en su forma de tratamiento de la información, como es el registro de sus actividades, las evaluaciones de impacto o la portabilidad de los datos, muchas pymes se vean desbordadas y no sean capaces de ajustarse a todos estos requisitos de aquí al próximo mes de mayo.
¿Qué opinión os merecen a vosotros los nuevos cambios de la ley de protección de datos o RGPD?
