WEB personal con 31986 páginas, 132485 imágenes
 Inicio 
 Sitios 
 Setas 
 Otras 
Informática
RGPD. Reglamento Europeo de Protección de Datos
ImprimirInformaciónMandar
Escucha este texto[Escucha este texto]
  • Está en vigor desde el 25 de Mayo de 2016, siendo obligatorio su cumplimiento a partir del 25 de Mayo de 2018 en los veintiocho países de la Unión Europea. RGPD, o GDPR por sus siglas en inglés. Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
  • Las 260 páginas y 99 artículos son el mayor cambio normativo de la historia de Internet en la UE.
  • No sin tu consentimiento. Los ciudadanos deben dar su aceptación expresa para que cualquier compañía pueda procesar y almacenar su información privada. En la práctica eso se concretará con la petición de que se marque una casilla o se firme un formulario que nunca deben estar premarcados o activados por defecto. A partir de ahora se exigirán cláusulas de privacidad claras y comprensibles. Los datos tienen que ser recogidos para un uso determinado y previamente establecido que además tiene que ser legítimo. En cuanto a la edad mínima, los padres deben dar su permiso cuando los usuarios sean menores de 16 años (de 14 años en el caso de España, la ley da margen a los Estados miembros) y las empresas verificar en lo posible que no se saltan la autorización. El silencio no podrá considerarse una aceptación implícita. Por lo que si se dejan sin respuesta los correos en los que determinadas empresas piden el consentimiento del usuario, las compañías no podrán usar los datos. Hay excepciones: no es necesario permiso en casos de lucha contra el fraude, obligaciones legales o para proteger intereses vitales.
  • Conocer para qué recaban tus datos y derecho a llevártelos cuando quieras. Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados. El interesado tiene derecho a mover, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.
  • Alerta contra el hackeo. En los supuestos más graves, se marca un plazo máximo de 72 horas para informar a la agencia nacional de datos sobre un hackeo, mientras que el cliente deberá ser avisado lo antes posible de que su cuenta ha sido pirateada.
  • Derecho al olvido. Los buscadores de Internet como Google ya debían corregir o eliminar resultados sobre un usuario cuando este lo pidiera. Ahora ese derecho a suprimir información privada se extiende a otros servicios de Internet y empresas.
  • Dame mi información. El abanico de medidas incluye el derecho de los usuarios a tener acceso a un fichero en formato electrónico con todos los datos privados sobre ti de los que disponga una compañía.
  • Sanciones multimillonarias. El reglamento comunitario contempla multas de hasta 20 millones de euros o el 4% del volumen de negocio de la facturación anual.
  • Delegado de Protección de Datos. (DPD o DPO por sus siglas en inglés Data Protection Oficer) La gran mayoría de las empresas tendrán que tener un responsable de esos ficheros y solo están obligados a designar a un Delegado de Protección de Datos (DPO), interno o externo, si cuando el volumen de datos recopilados sea a gran escala o implique información sensible. Su función será actuar como el enlace con las agencias nacionales, y los usuarios podrán dirigirse a ellos para conocer el tratamiento que se hace de sus datos o presentar reclamaciones.
  • Restringidos a la UE y con marco de protección. Está prohibido enviar datos personales fuera de Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos.
  • Evaluaciones de impacto sobre la privacidad. En ciertos casos, se deberán realizar estas evaluaciones, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
  • Datos sensibles. Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
  • Desaparece la obligación de inscribir los ficheros. Se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen, que se intuye de un contenido similar al que actualmente tiene el formulario NOTA.
  • Dato personal - Técnicamente es cualquier dato que nos identifique o que nos pueda hacer identificables indirectamente. Por ejemplo un código postal, un email, un DNI o NIF, altas o bajas médicas, información financiera y fiscal, afiliación política… Es decir, si cualquier dato objetivo se puede asociar a una persona de forma que, al final, podamos identificarla de forma individual o colectiva, ese dato es susceptible de ser protegido.

Contadores
Página confeccionada por Francisco Miguel Merino Laguna
Ver 2-19082600