¿Qué es el Reglamento General de Protección de Datos?
El nuevo Reglamento General de Protección de Datos (RGPD, por sus siglas en castellano y GDPR, por sus siglas en inglés) aprobado en abril de 2016 por la Unión Europea, constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación.

El RGPD está diseñado para otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes en toda Europa de protección de esta información.

En España rige la Ley Orgánica de Protección de Datos (LOPD), una de las normativas más estrictas de la Unión Europea en materia de protección de datos. Hasta la entrada en vigor del RGPD, tanto la Directiva 95/46 / CE como las normas internas de los diferentes países de la UE seguirán siendo aplicables, incluida la LOPD en España.

¿En qué consiste el nuevo RGPD?
Uno de los principales objetivos de la nueva normativa es el de aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de todo tipo de datos personales en un contexto de actividades profesionales. Con el nuevo Reglamento General de Protección de Datos existirá una necesidad de consentimiento inequívoco y explícito del uso de estos datos.

El nuevo RGPD será una norma más estricta. Las sanciones a las empresas pueden llegar al 4% de la facturación anual mundial o los 20 millones de euros (lo que sea mayor). Además, la condena puede imponerse, aunque no haya pérdida en sí de los datos.

Con todo ello, se dará mayor control de sus datos personales a los ciudadanos, ampliando sus derechos a decidir cómo quieren que sus datos sean tratados y cómo quieren recibir información de las empresas.

¿Cuándo entra en vigor y quien está obligado a su cumplimiento?
El nuevo Reglamento General de Protección de Datos ya está en vigor desde abril de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea (UE) desde el 25 de mayo de 2018.

El RGPD tiene grandes implicaciones para todos los departamentos de muchas compañías a nivel mundial, afectando a las empresas ya los que se encarguen del tratamiento de datos para ellas (incluso fuera de la Unión Europea).

Por ello, se recomienda recibir la formación adecuada en esta nueva normativa de protección de datos para trabajar con tiempo en los cambios necesarios para llevar a cabo una correcta adaptación (y evitar posibles sanciones).

Si mi empresa ya está adaptada a la ley 15/1999 (LOPD), ¿tengo que hacer la adecuación al nuevo Reglamento Europeo?
Sí, todas las empresas y profesionales deben adaptarse a este nuevo Reglamento Europeo, estén o no al corriente del cumplimiento de la LOPD y del RD 1720/2017.

Estas son algunas de las claves y los nuevos derechos de la RGPD:

1. Lenguaje claro y sencillo: las interminables solicitudes de consentimiento deberán estar escritas con un lenguaje claro y fácil de entender. Cualquier empresa que utilice datos digitales de sus clientes deberán especificar en el documento qué uso harán de los datos personales, durante cuánto tiempo se conservarán, con quien se compartirán, si serán transferidas fuera de la Unión Europea y como retirar el consentimiento, que deberá ser específico, informado e inequívoco, cuando un cliente desea retirarlo. El objetivo: que las empresas no puedan escudarse en las extensas condiciones jurídicas que nunca leemos para esquivar las políticas de privacidad. El silencio no será suficiente y el consentimiento, para ser válido, deberá ser afirmativo.

2. Acceso a los datos personales: el reglamento garantiza el acceso de todos los usuarios a los datos personales en manos de una organización, de forma gratuita, así como obtener una copia en un formato accesible. Aunque en ocasiones prevalece el interés público, el reglamento también consagra el derecho de los usuarios a solicitar la corrección de datos inexactos, incompletos o incorrectos sin una dilación indebida. La normativa también consagra el derecho a oponerse a la recepción de publicidad directa, la obligación de las empresas de no enviar formularios con casillas premarcadas y más protección para los menores. Por ejemplo, los menores de 16 años no podrán seguir utilizando aplicaciones y servicios digitales sin autorización parental.

3. Derecho al olvido y rectificación: cualquier usuario podrá solicitar en todo momento que se borren sus datos personales si ya no desea que se traten y no hay ninguna razón legítima para que una empresa los conserve.

4. Portabilidad de datos: al igual que ocurre con el número de teléfono móvil, un usuario podrá pedir a una red social que le devuelvan sus datos o que los trasladen a otra empresa los servicios que desee utilizar.

5. Pérdida de datos: si una empresa sufre una brecha de seguridad y le roban datos de sus clientes deberán notificarlo rápidamente a la autoridad de control de datos y al afectado de manera personal si la violación de la seguridad supone un riesgo. Para ello tendrán un plazo máximo de 72 horas. Si la compañía no lo hace puede ser objeto de sanciones.

6. Multas por vulneración: cualquier usuario podrá presentar una denuncia ante la autoridad nacional de protección de datos o los tribunales e incluso las asociaciones de defensa de los consumidores. Los usuarios podrán pedir compensaciones por daños materiales o inmateriales.

7. Ámbito de aplicación de la ley: todas las empresas, sean europeas o extranjeras, que gestionan datos digitales de clientes residentes en Europa deberán cumplir las nuevas normas de protección de datos. Los Estados miembros siguen trabajando para adaptar su legislación, aunque no todos lo están, entre ellos Bélgica, Bulgaria, Chipre, Hungría o Eslovenia.