Los cambios más destacados en el nuevo 'Reglamento General de Protección de Datos'

El nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) será una revolución en la forma en que se gestionan los datos personales. ¿Qué es lo que más te influye como empresa? ¿Y cómo usuario?

Como idea principal debemos quedarnos con que 'la información sobre qué hacemos con los datos será más exhaustiva'. Como usuarios estaremos más protegidos y como empresas más limitados a la hora de utilizar esa información tanto a nivel comercial como de análisis. Deberemos explicar a los usuarios los procedimientos que utilizamos para sacar jugo a sus datos, cómo ejercer sus derechos para desaparecer de nuestra base, así como dar todo tipo de detalles de quién la custodia o durante cuánto tiempo la información. 

​Las modificaciones en el RGPD 2016/679 de 27 de abril. Art. 7 afirman que el consentimiento debe ser expreso y acreditable.  La empresa o responsable de los datos debe de ser capaz de mostrar que dicha aceptación ha sido libre y explícita. Importante, los formularios no pueden incorporar campos 'premarcado's en este sentido

  • ¿Quién está a cargo de nuestros datos?

Según la RGPD 2016/679 de 27 de abril. Art. 13.1 a) y b), hay que informar (datos concretos) de la persona responsable de recoger y gestionar los datos e información. 

  • ¿Durante cuánto tiempo?

Las condiciones de uso y privacidad deberán indicar el tiempo previsto para la conservación de los datos personales y el objeto del tratamiento. Si por el tipo de actividad no es posible, hay que justificar la conservación y qué criterios se seguirán. 

  • ¿Con qué fin se utiliza la captación de datos?

Según la  RGPD 2016/679 de 27 de abril. Art. 13.1 c), hay que explicar al usuario cuál será el tratamiento de los datos, es decir cómo y dónde se utilizarán. Y lo más importante, deberá incluirse qué bases y referencias jurídicas justifican estas finalidades. Además por otro lado la RGPD 2016/679 de 27 de abril. Art. 13.3 establece que si el responsable de la gestión planea en un futuro usar dicha información para otro fin, deberá informar a los usuarios. También en el caso de que la información sea recopilada para la creación de perfiles y/o patrones deberá mostrar que criterios y lógica se va a seguir para la creación de dichos perfiles y la importancia o consecuencias para el usuario.

  • ¿Qué pasa con nuestros datos si pasan las fronteras españolas?

La RGPD 2016/679 de 27 de abril en Art. 13.1 f) explica que debe informarse sobre si los datos serán gestionados (en parte o en su totalidad) por terceros países. 'Es recomendable que esta gestión internacional se realice en países de la UE o en su defecto, con entidades de EEUU que hayan suscrito el acuerdo de Privacy Shield'.

  • ¿Qué debemos tener claro como usuarios? 

El Art. 13.2 b) del reglamento introduce como novedad los nuevos derechos al olvido y la portabilidad de los datos personales. También obliga a quién recoge los datos a explicar 'los derechos que asisten a los usuarios como propietarios de los datos personales y el procedimiento para ejercer estos derechos'.