La protección de datos es un derecho fundamental que protege a las personas frente al uso y tratamiento de los datos de carácter personal de las personas por partes de las organizaciones o empresas. En la actualidad, la normativa europea que legisla la protección de datos en el Reglamento General de Protección de Datos, también conocido por sus siglas RGPD. Por ello, es necesario conocer en qué consiste esta nueva legislación, cuáles son sus derechos y cómo deben adaptarse las empresas.
Imagen: Wright Studio || Shutterstock
¿Qué es el RGPD?
El Reglamento General de Protección de Datos es una directiva europea que regula el derecho fundamental a la protección de datos y el uso que hacen personas físicas, jurídicas, empresas, organizaciones u organismo públicos de ellos.
Esta legislación entró en vigor el 26 de mayo de 2016, aunque la Unión Europea dio de tiempo hasta el 25 de mayo de 2018 para su obligado cumplimiento, con el objetivo de que las empresas y organizaciones se adaptaran a la nueva normativa.
El RGPD debe cumplir por parte de todas las empresas, autónomos, sociedades, organizaciones, comunidades, asociaciones y administraciones públicas de toda la Unión Europea. Además, también deberán cumplir con esta regulación las empresas no comunitarias que tengan actividad en cualquiera de los Estados Miembros que forman la Comunidad Europea.
Debemos tener en cuenta que en España aún no ha entrado en vigor la nueva Ley Orgánica de Protección de Datos (LOPD) adaptada a esta nueva directiva europea. Mientras será esta directiva la que regulará la protección de datos en el país. Las cuestiones a las que no llegara el RGPD, se seguirán rigiendo por la actual Ley de Protección de datos.
¿Qué derechos incluye el RGPD?
El nuevo reglamento introduce una gran cantidad de nuevos derechos para los ciudadanos que le permiten el control y la capacidad de saber y decidir qué datos poseen las empresas y qué se hace con ellos. Los principales derechos del RGPD son:
- Conocimiento del uso de los datos personales: las personas pueden conocer toda la información acerca del uso que se va a hacer de la información. También podrás saber quién los tienen, o a quién llegarán esos datos. También tienes la posibilidad de conocer el tiempo de conservación de los datos y se crearán perfiles personales con toda la información que se tenga.
- Solicitar los datos: existe la posibilidad de solicitar a una organización empresarial todos los datos personales que tengan sobre ti. Además, también se posee el derecho a solicitar la portabilidad a otras organizaciones en un formato estructurado y de lectura mecánica.
- Rectificar datos: las personas tienen derecho a rectificar los datos que poseen las organizaciones, en el caso de que sean incorrectos.
- Eliminar datos: esto se conoce también como derecho al olvido. Se puede solicitar la suspensión y supresión de los datos personales que posee una empresa, debido al mal tratamiento de los datos o porque desaparezca la finalidad con la que se recogieron.
- Oposición al tratamiento de la información: las personas tienen derecho a oponerse al tratamiento de sus datos cuando por su situación personal sea necesario. Sin embargo, no podrá ejercer este derecho cuando una organización tenga interés legítimos o cuando sean fundamentales para realizar reclamaciones.
¿Qué sanciones conlleva el incumplimiento de la RGPD?
Muchas personas y empresas no son conscientes de la gravedad que supone no cumplir con la normativa en materia de protección de datos. Esta regulación está demanda desde hace mucho tiempo para proteger al usuario. Por ello, las sanciones por este tipo de infracciones son bastante duras.
Las sanciones económicas pueden llegar hasta un importe de 20 millones de euros, o entre el 2% y 4% de la facturación de una empresa. Además, El RGPD permite a cada uno de los Estados la posibilidad de incluir faltas o delitos penales a aquellas organizaciones que hagan un mal uso de los datos y cometan infracciones según los dispuestos en la regulación.
Sin embargo, cabe destacar que las sanciones dependerán mucho de la gravedad de la infracción cometida. Se tendrán en cuenta algunos factores como la intencionalidad, el grado de responsabilidad de la persona encargada, los datos utilizadas, la cooperación, etc.