Tras dos años de periodo transitorio, la nueva normativa de Protección de Datos entra hoy en vigor en Europa. Llega con novedades. Las empresas tienen que tomárselo en serio si no quieren asumir sanciones por su incumplimiento que pueden llegar a 20 millones de euros o el 4 por ciento de la facturación anual global de la compañía, optándose por la mayor cuantía, o en casos de menos gravedad la multa podría ser de hasta 10 millones de euros o el 2 por ciento del volumen de negocio anual global.
El nuevo Reglamento General de Protección de Datos (RGPD) supone un antes y un después para la cultura social y empresarial europea en materia de protección de datos, pues pasamos de un modelo meramente reactivo a uno preventivo, y de responsabilidad activa. «Europa reafirma su soberanía digital y se prepara para la era digital». Así dio ayer la bienvenida al nuevo Reglamento la secretaria de Justicia de la Unión Europea, Vera Jourová.
En los últimos días, los buzones de correo electrónico han sido invadidos por decenas de solicitudes de consentimiento. Y es que el Reglamento lleva a los ciudadanos al centro del tratamiento de sus datos personales. Serán ellos quien de forma inequívoca y explícita, y no tácita, otorguen su consentimiento con una clara acción afirmativa.
Sus derechos están a partir de hoy más latentes. Los usuarios podrán solicitar una copia de sus datos objeto de tratamiento siempre que lo deseen. Los ciudadanos europeos tendrán derecho a modificar, cancelar o borrar sus datos personales en posesión de terceros, el conocido como derecho al olvido. Asimismo, el derecho de limitación de tratamiento le otorga al ciudadano la decisión sobre si se aplican a sus datos personales operaciones de tratamiento que en cada caso correspondan.
Adiós a las cláusulas oscuras, ilegibles e incomprensibles. El derecho de portabilidad de los datos es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al usuario tiene que ofrecerse con un formato estructurado, de uso común y lectura mecánica y solo puede ejercerse cuando el tratamiento se efectúe por medios automatizados.
Los ciudadanos tienen derecho a conocer para qué se utilizan los datos, quién los tiene, para qué, a quién los pueden ceder y quiénes son sus destinatarios, además del plazo de conservación.
En este sentido, Vera Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la Unión Europea, aseguró que «los datos personales son el oro del siglo XXI. Gracias al nuevo Reglamento, los europeos recuperarán el control de sus datos. Ahora tenemos más opciones y podemos decidir lo que ocurre con ciertos datos y quién tiene acceso a los mismos. Se puede pedir esta información a las empresas, que están obligadas a comunicarla. También, se pueden recuperar los datos personales al darse de baja o cambiar de servicio».
Además, Andrus Ansip, vicepresidente responsable del Mercado Único Digital, manifestó ayer que con el RGPD «la privacidad de los europeos estará mejor protegida y las empresas disfrutarán de un conjunto único de normas en toda la Unión Europea. Las empresas también saldrán ganando con las nuevas normas, ya que serán las mismas en todas partes y solo habrá que tratar con una única autoridad. Esto hace que sea más fácil ampliar una actividad empresarial a otro Estado miembro».
Las novedades no acaban aquí. Tal y como hemos contado en la revista jurídica de elEconomista, Iuris&Lex, una de las sorpresas es la creación del delegado de Protección de Datos, una figura garante del cumplimiento de la nueva normativa en las organizaciones que será el encargado de supervisar y orientar su correcto funcionamiento. A partir de hoy, es obligatorio contar con este profesional en entidades e instituciones públicas, empresas de más de 250 empleados, y empresas de menos de 250 trabajadores que traten información sensible.
La transformación digital ha provocado que los datos se conviertan en un claro negocio, algo que este reglamento protege poniendo en el punto de mira a los gigantes tecnológicos. No obstante, las pymes también deben hacer los deberes. La Agencia de Protección de Datos puso a su disposición la herramienta Facilita_RGPD para evaluar el impacto en el tratamiento de datos personales de escaso riesgo, un recurso que no supone un cheque en blanco pero que les permite acercarse al cumplimiento del RGPD.
Fuente: El Ecomista America.com
