Qué es el RGPD?
El RGPD es la abreviatura del nuevo Reglamento General de Protección de Datos, normativa de la Unión Europea (General Data Protection Regulation, GDPR) que sustituirá a la LOPD y que ha comenzado a aplicarse en España el 25 de mayo de 2018.
La principal diferencia es que mientras que la anterior directiva (95/46/CE) que regulaba la protección de datos en los estados miembros dejaba mucho margen de actuación a los diferentes países, el nuevo Reglamento es de aplicación directa, sin que sea necesario ningún trámite previo de adaptación.
El RGPD para las empresas
Para las empresas, el RGPD amplía el alcance de la anterior ley europea de protección de datos en tres aspectos cruciales:
- El consentimiento del titular de los datos, que deberá ser explícito, informado y revocable en cualquier momento.
- Las sanciones, con multas máximas por infracción de 20 millones de dólares o el 4% de la facturación global de una empresa, la cantidad que sea mayor
- El principio de responsabilidad activa de las empresas, más conocido como accountability, que obliga a la implantación de procesos internos y recogida de evidencias que demuestren el cumplimiento de la norma.
Algunas de las principales acciones que las empresas deben tener en cuenta para cumplir el reglamento son:
- Documentar los datos personales que posean, de dónde proceden y con quién los comparten
- Revisar los avisos de privacidad, cumpliendo el nievo código de prácticas sobre los avisos de privacidad
- Explicar su base legal para procesar los datos y los períodos de retención de datos
- Comunicar el derecho de las personas a presentar una queja ante la autoridad de control si piensan que hay un problema con la forma en que están manejando sus datos.
Toda esta información debe proporcionarse en un lenguaje conciso, fácil de entender y claro.
El RGPD para las personas
En general, los derechos que disfrutan los individuos en el marco del RGPD son los mismos que los existentes en la normativa anterior, pero con algunas mejoras significativas.
Los principales derechos de las personas bajo el RGPD son:
- Acceso
- Corrección de las inexactitudes
- Posibilidad de eliminar información
- Evitar la comercialización directa
- Prevenir la toma de decisiones y perfiles automatizados
- Portabilidad de datos
Información de la Agencia Española de Protección de Datos
La Agencia Española de Protección de datos ha publicado una Guía RGPD para responsables del tratamiento de datos, una Guía para administraciones públicas así como una infografía con los derechos que incluye el RGPD para los ciudadanos y sus principales características:
Los derechos que tienes para proteger tus datos personales
El 25 de mayo de 2018 se aplica el reglamento europeo de protección de datos y es importante que conozcas cuáles son tus derechos:
1.- DERECHO A CONOCER
- Para qué utilizan tus datos
- Quién los tiene
- Para qué los tienen
- A quién los pueden ceder
- Quiénes son sus destinatarios
- El plazo de conservación de tus datos o Hasta cuándo van a ser utilizados
- Que puedes presentar una reclamación ante la agencia española de protección de datos
- La existencia de decisiones automatizadas, la elaboración de perfiles y sus consecuencias
2.- Derecho a solicitar al responsable
- La suspensión del tratamiento de tus datos
- Si impugnamos la exactitud de los datos, mientras se verifica dicha exactitud por parte del responsable
- Si hemos ejercitado nuestro derecho de oposición al tratamiento de datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre tus derechos
- La conservación de tus datos
- Si el tratamiento es ilícito y nos oponemos a la supresión de los datos solicitando la limitación de su uso
- Si los datos se necesitan para la formulación, ejercicio o defensa de reclamaciones
- La portabilidad de tus datos a otros proveedores de servicios. En un formato estructurado, de uso común y lectura mecánica, siempre que sea técnicamente posible para su portabilidad y cuando los hayan utilizado/tratado con tu consentimiento o por existir un contrato
3.- Derecho a rectificar tus datos
- Cuando sean inexactos
- Cuando estén incompletos
4.- Derecho a suprimir tus datos
- Por tratamiento ilícito de datos
- Por la desaparición de la finalidad que motivó el tratamiento o recogida
- Cuando revocas tu consentimiento
- Cuando te opones a que se traten
5.- Derecho de oposición al tratamiento de tus datos
- Por motivos personales salvo que quien trata tus datos acredite un interés legítimo
- Cuando el tratamiento tenga por objeto el marketing directo
Volver al Diccionario SEO - Glosario de términos de marketing digital