La ley GDPR: los puntos del reglamento europeo de protección de datos

Desde el día 25/05/2018 entra en vigor una nueva ley y única legislación de protección de datos para todos los países de la Unión Europea. Les indico un enlace de Youtube muy interesante con una explicación para acontinuación entrar en detalle y exponer lo más importante.

Pero, ¿qué es RGPD o GDPR?

Para resumir, es la nueva normativa que rige en territorio europeo y regula como las empresas y entes públicos deben tratar los datos de los ciudadanos europeos. Esta ley viene a sustituir a la ya obsoleta directiva de 1995. El tratamiento de obsoleto es debido a que en aquella época apenas se conocían las redes sociales. Esta nueva ley tiene aplicación directa en cada estado miembro y cada ley propia tendrá que adaptarse, modificarse o desarrollarse.

¿En qué momento es obligatoria?

Esta normativa no es nada nueva, de hecho entró en vigor en mayo de 2016, aunque no era de obligada aplicación hasta este 25/05/2018. Parece ser que la reforma de la ley española LOPD (Ley de protección de datos) no estará lista para la fecha pertinente y por la información que tengo no lo estará hasta finales de año. ¿Qué ley a de aplicarse hasta que se apruebe la nueva? La Europea.

¿De qué datos personales trata?

La normativa viene a querer regular toda la información personal nombre, apellidos, domicilio y todo dato relacionado como pueden ser audios, historiales o notas médicas. En resumen todo aquello que podría dar lugar a identificar una persona física, recordemos que no hablamos de las formas jurídicas como las empresas. Algunos entendidos indican que incluso los registros de IPs podrían estar incluidos en esta información personal, aunque entrar en ello ya supone un estudio en profundidad y las próximas resoluciones judiciales irán marcando el futuro de que es personal o no y en que contextos.

¿Quiénes son los afectados?

Todo individuo que esté en la Unión Europea. En esta ley se observa que no se trata de una dirección fiscal o social, de forma novedosa hablamos de la localización física de la persona. Toda responsabilidad de tratamiendo de datos de personas que se encuentren físicamente en la EU recae sobre la empresa que recoge esos datos, por lo que empresas que operen desde fuera de Europa deben ajustarse a la misma sin excusas, tengan o no representación en la Unión Europea. Cuando hablamos de toda persona que este en territorio europeo incluye a cualquier chino que se encuentre visitando Madrid, justamente esto hace que empresas como Twitter o Facebook tengan que tomar medidas para el tratamiento de los datos.

¿Cuál es el contenido más importante?

  • Consentimiento. Para poder hacer uso de los datos se precisa del consentimiento expreso. El mismo ha de ser inequívoco y debemos asegurarnos que se ha informado de manera individual a cada persona, demostrando llegado el caso que la aceptación se produjo con conocimiento. Los puntos que han de quedar claros entre el usuario y la entidad pública o empresa son una explicación sencilla y clara del uso de sus datos, durante cuanto tiempo y quién es el responsable de sus datos. Es importante puntualizar que la persona deberá declarar con un sí el consentimiento.
  • Derecho al olvido. Controvertido derecho ya que puede cochar con el derecho a la información e interés púbico, su aplicación aún esta por ver. Este punto nace de las múltiples peticiones que se han realizado a Google para eliminar contenido del metabuscador.
  • Menores de edad. Para personas con menos de 16 años se les niega el poder decidir sobre sus datos cediendo esta responsabilidad a sus tutores o padres. La ley europea permite

¿Quién tiene que velar por su aplicación?

En el caso de españa la autoridad que encargada es la AEPD, agencia española de protección de datos. Todos los países de la EU precisan de una entidad que se encargue de velar por su cumplimiento. Aparte, existe un comité a nivel Europeo que se encarga de velar que la aplicación de las medidas es la correcta.

¿Cuáles pueden ser las sanciones?

La ley contempla sanciones de hasta 10 millones de euros o en su defecto de hasta el 2% del volumen del negocio anual si se trata de una empresa y  de 20 millones o 4% del volumen del negocio. Estas sanciones han de ser establecidas por la AEPD y han informado que centrarán los esfuerzos en salud, telecomunicaciones e instituciones financieras. Queda por ver si dentro de telecomunicaciones entran todas las páginas, webs y blogs aunque de primeras parece complicado de gestionar.

Un pensamiento en “La ley GDPR: los puntos del reglamento europeo de protección de datos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *