Nuevo Reglamento Europeo de Protección de Datos: Reglamento UE 2016/679
Este Reglamento fue aprobado en 2016 y entra en vigor dos años después, por lo que el 25 de mayo de 2018 hay que tener en cuenta ya todos los cambios importantes que se han realizado.
La AEPD (Agencia Española de Protección de Datos) ha publicado el cumplimiento normativo a tener en cuenta para que se pueda verificar que se están cumpliendo los requisitos mínimos establecidos por el Nuevo Reglamento General de Protección de Datos.
Este nuevo Reglamento no afecta sólo a los datos de las empresas en cuestión de bases de datos de las empresas, sino que también afecta a las páginas web y los datos que se facilitan a través de ellas; al igual que a toda la publicidad on line que se realiza, esto incluye los “identificadores únicos” como cookies, dirección IP y otros identificadores.
Los cambios más importantes que hay que tener en cuenta para la gestión de datos personales de clientes son:
1.- Ampliación del ámbito territorial
Este Reglamento se aplicará a territorios fuera de la Unión Europea cuando dichas acciones estén relacionadas con ciudadanos europeos. Es una manera de proteger al ciudadano europeo cuando realice transacciones fuera de la Unión europea.
2.- Nuevos Avisos
Habrá una base legal para el tratamiento de los datos o los períodos de retención de éstos. Quedará especificada la necesidad de informar de manera fácil y clara a todos los usuarios.
3.- Sólo lo necesario
A partir de mayo 2018 queda completamente prohibido recoger más datos de los necesarios. Se necesitará consentimiento libre de la persona que cede sus datos.
Otras de las novedades importantes es en relación con el tratamiento de datos de menores. En España, la LOPD establece, salvo excepciones legales, la posibilidad de recabar datos personales de mayores de 14 años sin necesidad de obtener el consentimiento de sus padres.
Desde mayo de 2018 no podrán ofrecerse servicios de la sociedad de la información a menores de 16 años sin el consentimiento paterno o del tutor legal, salvo que una ley nacional establezca una edad inferior que, en ningún caso, será menos de 13 años.
4.- Derecho al olvido y derechos a la portabilidad
El Derecho al Olvido que da recogido por el Tribunal de Justicia de la Unión Europea en 2014, defendiendo que una persona puede solicitar que supriman sus datos personales de manera fácil y rápida tanto de las bases de datos correspondientes como de las redes sociales y cualquier documento que haya en la red.
Respecto al Derecho de portabilidad el usuario tiene derecho a solicitar que le envíen sus datos personales
5.- Respecto a las Web’s
Este nuevo Reglamento refuerza los derechos de las personas que se relacionan con tu web o blog y las obligaciones de quienes tratan o determinan el tratamiento de los datos personales de otros.
PRINCIPIOS BÁSICOS DEL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS
1.- Principio de Licitud, lealtad y transparencia
Los datos serán recogidos de manera lícita, leal y transparente. Por tanto, toda información relativa al tratamiento de estos datos debe ser accesible y fácil de entender.
2.- Principio de limitación de la finalidad
Los datos serán recogidos con fines determinados, no se podrán utilizar para una finalidad diferente.
3.- Principio de minimización de datos
Se trata de que recojas los datos estrictamente necesarios en relación con los fines para los que son tratados. Y eso significa los mínimos posibles.
4.- Principio de limitación del plazo de conservación
Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, algo que te obligará a limpiar tus bases de datos periódicamente.
5.- Principio de integridad y confidencialidad
Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, algo que ya exige la actual Ley de protección de datos.
6.- Principio de responsabilidad proactiva
El responsable del tratamiento será también responsable del cumplimiento de lo dispuesto en el Reglamento. Sobre esto hablaré con mayor detalle luego.
SANCIONES POR NO CUMPLIR LA LOPD
El incumplimiento de la LOPD nos lleva a diferentes sanciones, dependiendo de la gravedad cometida puede ser leve, grave o muy grave.
Las infracciones se sanciones dependiendo del tiempo que lleva cometiéndose la infracción, el volumen de información tratada de manera fraudulenta, los beneficios obtenidos de las infracciones, el grado de intencionalidad, el daño causado con sus acciones, etc.
Se entiende por infracción leve, por ejemplo, no inscribir el fichero de datos en el Registro General de Protección de Datos. Esta infracción puede conllevar una sanción económica de entre 900 euros y 40.000 euros.
Una infracción grave puede ser tratar datos personales sin consentimiento. Esta infracción puede conllevar una multa económica de entre 40.001 euros y 300.000 euros.
Y una infracción muy grave sería recoger datos personales de manera fraudulenta y con engaños y sería sancionada con multas de entre 300.001 euros y 600.000 euros.
Pero también se aplican sanciones a las infracciones de protección de datos en las web’s, ya que se establece un régimen de protección de datos más estricto en todos los mercados de la Unión Europea y multas más severas para las infracciones, pudiendo llegar a 20 millones de euros o el 4% de la facturación general anual.
Para finalizar el artículo comenta que estamos inmersos en el auge de una transformación digital donde la Unión Europea ha dado un paso muy importante a nivel global, estableciendo un nuevo escenario sobre la protección de datos y la privacidad.
