Faltan pocos días para que el nuevo Reglamento General de Protección de Datos entre en vigor. Las compañías tendrán que adaptarse a la nueva normativa, que establece sus responsabilidades en materia de recopilación, uso, divulgación, retención y protección de datos personales y rige los procesos para la gestión de dichos datos. Sin embargo, todavía son muchas las dudas y desconfianzas de los usuarios con respecto a sus datos
Preguntas como ¿Cómo se procesan los datos?, ¿Dónde se procesan los datos?, ¿Es necesaria una conformidad clara con respecto a los datos?, ¿Se puede solicitar que se muestre la información almacenada en cualquier momento?, ¿Cómo cumplir y poner en práctica el Reglamento General de Protección de Datos -RGPD- y evitar ser penalizados? o ¿Cambian las normas si el usuario es menor de edad?, están en pleno auge estos días, pues la cuenta atrás empieza a tener fin.
Para obtener una respuesta a todas estas preguntas se puede recurrir a una empresa especializada en estos temas, que te asesorará en todos los pasos a seguir y te ahorrará trabajo y dolores de cabeza, como por ejemplo la asesoría jurídica GD Legal que ofrece servicios de abogados para empresas en Madrid y en otras ciudades de España.
En primer lugar, lo que se debe tener claro es que los datos no se procesan de forma anónima, si no que son las empresas las que pueden recabar información precisa de los usuarios, aunque estos usen pseudónimos o anónimos. A partir del 25 de mayo, este rastreo es el que se regulará de forma mucho más precisa y unificada, ya que estos datos pueden transmitirse a toda Europa.
El RGPD permite que el usuario pueda pedir que se le muestre, se corrija o se eliminen sus datos en cualquier momento. Aunque sin ser una cualidad retroactiva, es decir, sólo afectará a los datos futuros, pero no a los pasados.
El RGDP otorga un mayor control al ciudadano que cede sus datos a las empresas y organismos. Para considerar que el consentimiento es “incuestionable” el Reglamento requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado, es decir un “consentimiento explícito o expreso”. La aceptación de cesión de datos, no puede deducirse del silencio o de la inacción de los ciudadanos.
Por otro lado, el nuevo reglamento protege de forma más exhaustiva a los menores de edad. A partir de los 13 años, el usuario ya puede mostrar su conformidad con el tratamiento de los datos.
Así, todos los esfuerzos que realicen las compañías para proteger los datos de carácter personal tendrán un impacto positivo en su reputación, en la salvaguarda y en evitar posibles sanciones por el incumplimiento de lo establecido en este nuevo Reglamento.
Otro de los cambios es que las compañías deben establecer claramente el sistema de recogida, utilización, consulta de los datos de carácter personal de las personas físicas, que se recogen y se tratan dentro de su actividad empresarial. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Por lo tanto, la compañía debe facilitar la identidad del responsable (DPO) de dicho tratamiento de datos y los fines del mismo.
Otra de las novedades del Reglamento es el deber del responsable del tratamiento de alertar sobre la violación de seguridad de los datos personales, en un periodo máximo de 72 horas a la autoridad competente, en nuestro caso la Agencia Española de Protección de Datos de carácter personal.
Además, el responsable de tratamiento también deberá comunicar al interesado la violación de la seguridad de los datos personales describiendo la naturaleza de la violación de los medios de seguridad, incluyendo recomendaciones para que la persona afectada pueda mitigar los efectos resultantes de ésta.
El punto de partida para cumplir con la RGPD puede resumirse en 5 puntos clave:
• Cuidado de los datos personales de los clientes con medidas de seguridad
• Plazo de conservación de datos
• Petición de consentimiento que incluya cláusulas de información
• Contrato de acceso a los datos de los clientes y firma del mismo.
• Confidencialidad por parte de los trabajadores
Los comentarios están cerrados.