Estamos en plena cuenta atrás para la entrada en vigor del RGPD (Reglamento General de Protección de Datos), que se producirá el próximo 25 de mayo. Este reglamento, que fue aprobado en 2016, es de obligado cumplimiento a partir del próximo viernes en 28 países europeos, incluida España.
Seguro que en las últimas semanas has recibido una avalancha de correos electrónicos para que autorices los cambios en la política de privacidad, en servicios en los que ya estabas dado de alta. Y es que este es uno de los principales cambios que trae consigo el RGPD: el mayor control par parte de los usuarios de sus datos.
Principales cambios del RGPD
Con el RGDP se pretende que los usuarios tengan un mayor control sobre sus datos personales y cómo van a ser tratados. Por eso, en plena cuenta atrás para la entrada en vigor del RGPD te explicamos los principales cambios que trae consigo:
- Lenguaje comprensible en los contratos de consentimiento del tratamiento de datos. Hasta ahora, había muchas empresas que utilizaban complicados textos legales para pedir el consentimiento sobre sus datos a sus clientes. Contratos, que por falta de tiempo o de los conocimientos necesarios para entenderlos, casi nunca se leían. Esta nueva ley quiere acabar con esa práctica, exigiendo que los consentimientos de datos usen un lenguaje claro y sencillo. Además, será obligatorio firmar este consentimiento de forma independiente a otros contratos que se firmen con la empresa.
- Fin de los datos eternos. Gracias al nuevo RGPD las empresas tendrán que determinar una fecha para la destrucción de cada uno de los documentos que almacena. Esto impedirá que los documentos se queden durante años y años olvidados en archivos o almacenes y que al final puedan caer en manos poco adecuadas. Una vez cumplido el plazo de almacenamiento dado por la empresa, esta se verá obligada a la destrucción de documentos de forma segura y confidencial.
- Derecho al olvido, la rectificación y la portabilidad de datos. Los datos de los usuarios estarán mucho más protegidos con esta nueva reglamentación. Ya que se reconoce el derecho al olvido o a exigir una rectificación de los datos personales. Asimismo, se reconoce el derecho a la portabilidad de los datos de una plataforma a otra, por parte del usuario.
- Necesidad de consentimiento explícito. Las empresas ya no podrán dar por hecho que si un usuario les ha proporcionado sus datos es porque acepta su política de tratamiento. El consentimiento para el uso de los mismos deberá ser explícito y se prohíben las casillas de aceptación premarcadas.
- Informar sobre ataques informáticos. Desafortunadamente en los últimos meses han sido noticia los ataques informáticos a grandes empresas, en los que les han robado datos sobre sus clientes. Con la entrada en vigor del RGPD las empresas que sufran un taque informático en el que se vean afectados los datos de sus usuarios tendrá que comunicarlo en menos de 72 horas.
Sanciones con el nuevo RGPD
Las sanciones del nuevo reglamento, que pueden llegar a números escandalosos: hasta 10 millones de euros o un 2% de la facturación anual, para infracciones leves; y hasta 20 millones de euros o un 4% de la facturación anual para los casos más graves.
Sin embargo, se deja a la interpretación del juez o de la Agencia Española de Protección de Datos, el importe de las sanciones menores.
Este es el resumen de los principales cambios que traerá el nuevo reglamento ahora que hemos entrado en la cuenta atrás para la entrada en vigor del RGPD.