El 25 de mayo de 2018 ha sido una fecha determinante en materia de protección de datos de carácter personal, al tratarse del día en que comenzó a aplicarse en Europa la normativa europea aprobada dos años antes, el Reglamento 679/2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD, Reglamento General de Protección de Datos).
Este Reglamento prevalece sobre la normativa interna existente en cada país de la Unión Europea si bien, mientras tanto no se disponga de legislación post RGPD, y siempre y cuando las disposiciones internas no entren en contradicción con las directrices europeas, éstas seguirán vigentes.
En el caso de España, con fecha 5 de diciembre se ha aprobado la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), entrando en vigor el día 7 del mismo mes.
Qué novedades introduce la nueva ley de protección de datos
Todos los ciudadanos hemos venido recibiendo continua información sobre nuevos derechos, necesidad de que prestemos nuestros consentimientos expresos para poder acceder a webs, para recibir información, aceptar políticas de privacidad… Llegado el 25 de mayo de 2018, y conforme al RGPD, es decisión de cada persona el tratamiento que desea que se realice con sus datos.
Desde el punto de vista de las empresas responsables del tratamiento de los datos, son los términos accountability en inglés y responsabilidad en español los que definen su actuación.
No hay un cambio sustancial en relación a la antigua normativa de protección de datos, si bien, y a la pregunta sobre de qué forma apreciamos la protección con la que nos ampara la norma, podemos decir que:
- El responsable del tratamiento de nuestros datos debe encontrarse en disposición de asegurar que está en condición de cumplir con los principios, derechos y garantías que establece el RGPD.
- Cualquier medida o acción que se adopte respecto a los datos debe realizarse atendiendo al fin del tratamiento, de lo que ha debido ser en todo momento informado el titular de los mismos, y teniendo en cuenta el posible riesgo que, en su caso, pudiera producirse respecto a los derechos y libertades de los interesados.
Cómo afecta la nueva Ley de Protección de Datos a la empresa
Las empresas han de realizar una total implantación de las directrices de la nueva normativa en su funcionamiento diario en el que se realice tratamiento de datos de carácter personal.
Esta adecuación al RGPD se traduce en acciones específicas dirigidas a su clientela, trasladándoles toda la información sobre los tratamientos de sus datos, recabándoles consentimientos expresos para emitirles las comunicaciones que precisan de su autorización…
Cuál es la función del Delegado de Protección de Datos de una empresa
El Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO) es una figura también novedosa, creada por el RGPD, de especial consideración por las funciones que tiene encomendadas, tanto internamente en las propias empresas como externamente hacia las personas físicas cuyos datos son objeto de tratamiento.
Así, dentro de las empresas, el DPO debe estar en disposición de informar y asesorar en el cumplimiento del RGPD, supervisando el cumplimiento de las obligaciones dispuestas por la norma, y actuando como punto de contacto con la autoridad de Supervisión (en España, la Agencia Española de Protección de Datos).
Estas obligaciones, si bien en otro ámbito, también se extienden a los clientes, quienes pueden acudir al DPO para plantear cuestiones relativas al tratamiento de sus datos personales.
Cómo puedes proteger tus datos como cliente o usuario de servicios
En el día a día de cualquier consumidor se entablan relaciones, tanto presenciales como virtuales, todos utilizamos nuestros datos personales y deben ser tratados de forma respetuosa cumpliendo unos principios y requerimientos. En consecuencia, cualquiera puede conocer con detalle para qué finalidad se utilizan sus datos, así como los mecanismos puestos a su disposición para evitar una utilización distinta a la finalidad establecida.
Si no quieres que tus datos se utilicen para fines que no son los que te han sido informados, debes leer detenidamente las Políticas de Privacidad así como los consentimientos que te solicitan las diferentes compañías. Estos requerimientos deben ser informados de forma clara y comprensible y deben ser aceptados expresamente por los usuarios. Además, debes tener en cuenta que en cualquier caso como usuario puedes ejercitar los derechos en materia de protección de datos: acceso, oposición, cancelación, rectificación, portabilidad, limitación y negativa a ser objeto de decisiones automatizadas.
En cuanto a los hábitos de navegación en las diferentes webs debes tener en cuenta el uso que hacen las diferentes empresas de las Cookies, que son pequeños archivos que se instalan en nuestro ordenador personal o dispositivo durante la navegación y permiten, entre otras funciones, conocer en detalle los hábitos de comportamiento online del usuario. Es recomendable revisar las cookies instaladas, siendo decisión de cada persona borrarlas o negarse a su uso.
Con respecto a tus obligaciones como usuario te recomendamos los siguientes consejos para proteger adecuadamente tus datos de carácter personal:
- Utilizar contraseñas robustas y cambiarlas con cierta frecuencia.
- Prestar especial cuidado con la información que subes a tus perfiles de redes sociales.
- Controlar la privacidad de tus dispositivos.
- No acceder a aplicaciones bancarias desde redes wifi abiertas.
- Revisar el correo electrónico para no enviar datos personales por error.
- Evitar la entrega de datos innecesarios o que no se correspondan a la finalidad establecida por la compañía.
- Revisar las políticas de privacidad.
La protección de datos de carácter personal es una cuestión de gran relevancia. Seguir estos consejos te ayudará a mantenerlos bajo tu control.
