El Reglamento viene a cubrir un espacio legal sobre el uso y la captación de datos personales, en otras palabras, protege el derecho a la intimidad y la privacidad de los ciudadanos europeos. Esto no quiere decir que no existan leyes actuales que lo respalden, sino es porque la tecnología siempre va más adelante y aún contempla escenarios en los que no hay leyes “comunes” que las rijan. Este empezó a regir el pasado 25 de mayo de 2018.
Este Reglamento sustituye la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD, en España) y rige para cualquier organización que esté en la Unión Europea o para aquellos que utilicen datos de ciudadanos europeos.
¿Cuáles son las novedades del RGPD?
Se le da una nueva definición a los datos personales, pues se considera que cualquier información, incluso indirecta que permita identificar a un usuario también es considerado un dato personal, por ejemplo una IP, un código de usuario o una localización física temporal.
El consentimiento del usuario que ingresa a un sitio web debe ser explícito y tener una base jurídica clara. Sin consentimiento, no existe tal.
¿Qué cosas nuevas tiene el Reglamento?
- Un principio de transparencia e información: Cualquier empresa que almacene datos está obligada a notificar a las autoridades y a sus usuarios si existe un incidente de seguridad y que suponga una fuga de información. Esto se debe hacer dentro de las primeras 72 horas en las que el acontecimiento suceda.
- Derechos reforzados: El RGPD amplía su alcance en cuanto a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de los usuarios.
- Derecho a la Portabilidad de sus Datos: Los usuarios pueden exigir que le entreguen sus datos una vez finalizada la relación con la entidad que tiene sus datos.
- Delegado en Protección de Datos: A las empresas se les exigen implementar una figura interna encargada de los temas del cumplimiento normativo.
¿Cuáles son las implicaciones para las empresas?
El RGPD hará que las empresas cumplan con una metodología operativa y serán auditadas periódicamente, además harán un análisis de:
- Impacto de riesgo
- Certificaciones
- Registros de tratamiento de la información
- Protocolos de comunicación a las autoridades en caso de violaciones de seguridad.
La principal pregunta es si esto limita a las empresas la posibilidad de adquirir datos de los usuarios. La respuesta es: no necesariamente.
Aunque deberemos aumentar la comunicación previa con los usuarios y los permisos que nos brindan, podremos seguir obteniendo insights de los datos que nos dejan los usuarios.
¿Cuál es el nuevo escenario para los usuarios?
Esto es simplemente un paso adelante hacia la transición de una sociedad digital en un marco de seguridad y confianza, además de que la analítica de datos revierte en mejores servicios a los consumidores.
Por su parte, los usuarios siempre tienen el poder de decisión, por lo que pueden controlar proactivamente qué información van a ceder. Así es como ellos pueden ejercer de forma proactiva sus derechos.
