El actual Reglamento Europeo de Protección de Datos, aprobado hace dos años en las instituciones europeas, entra hoy en vigor, tras el plazo que se concedió a las empresas para adaptarse a esta nueva normativa.
Hasta la aprobación de este Reglamento, en Europa no teníamos unos criterios comunes de aplicación en aras a la protección de nuestros datos personales, si bien es cierto que cada país, contaba con leyes propias sobre esta materia.
Según los expertos, el mayor avance que se ha conseguido con esta nueva norma ha sido la demarcación del concepto “dato personal”, considerándolo como cualquier información relativa a una persona física viva identificada o identificable. Para ello, desde las instituciones europeas se ha dejado constancia de qué componentes tiene un dato personal: nombre y apellidos, número de documento nacional de identidad, domicilio, datos de contacto como correo electrónico y teléfono de contacto, identificador IP o cookie, etc.
EL RGPD exige un consentimiento libre, informado, inequívoco y expreso por parte del usuario
Para cumplir con el mismo, las empresas que han apresurado a enviar correos electrónicos a los clientes que constan en sus bases de datos. Seguramente haya recibido en los últimos días una importante cantidad de mensajes en los que las diferentes empresas les instan a actualizar la información de sus datos y prestar de nuevo consentimiento al manejo que hacen de los mismos.
La empresa está obligada a dar información del motivo de uso de tus datos
Los ciudadanos tienen que prestar un consentimiento expreso a estas compañías para que almacenen y procesen información privada de sus clientes. Es importante destacar que los formularios que les remitan para prestar este consentimiento en ningún caso podrán estar premarcados por defecto en la casilla de aceptación. Es más si no desea rellenarlos no supondría el incumplimiento de ninguna norma legal y las empresas no podrán usar sus datos. En cambio, no será necesario el consentimiento en caso de un posible delito de fraude o en las obligaciones legales previstas por la ley. En concreto, las compañías en el formulario remitido deberán especificar para qué usarán sus datos e incluir la información de la empresa que los facilita.
La empresa también tiene la obligación a informar de en qué lugar se guardarán los datos
Cuando el volumen de datos que sea de gran volumen o los datos que se incorporen en el fichero contenga información sensible, las compañías deberán crear la figura del Delegado de Protección de Datos, que actuará como intermediario entre las agencias nacionales y los usuarios.
Sanciones más graves para las empresas que incumplan con el RGPD
Del nuevo Reglamento, también resultan llamativas las sanciones previstas en el mismo en caso de incumplimiento, pues el mismo contempla multas del 4% de la facturación global de la empresa en los casos de negligencias más graves. Este ha sido sin duda, uno de los puntos más polémicos de la nueva normativa.
En definitiva, con este nuevo Reglamento se pretende ante todo proteger a los ciudadanos que contarán con más derechos como los de corregir datos erróneos o que sean borrados datos incorrectos o inexactos e incluso solicitar una limitación al uso de los datos que constan en sus bases, sobre todo en temas de anuncios publicitarios.
Se pretende así que el usuario tenga un mayor control de la posible publicidad de sus datos para evitar situaciones de hackeo como las ocurridas en los últimos tiempos con una conocida red social. En caso de que esta situación se dé en la práctica, las empresas afectadas tendrán un plazo de 72 horas para comunicarlo a la Agencia nacional correspondiente.
En Navas & Cusí Abogados como especialistas en Derecho de la Unión Europea y del Derecho de la Nuevas Tecnologías contamos con un equipo de profesionales que puede asesorarte y ayudarte si alguna empresa vende tus datos o no aplica el RGPD, puedes ponerte en contacto con nosotros rellenando el formulario de contacto o llamando al 915 76 11 50 .