May 18, 2018 / 6:58 AM / a month ago

DATOS CLAVE-Nueva ley europea de protección de datos: ¿Qué cambia?

BRUSELAS (Reuters) - El Reglamento General de Protección de Datos de la Unión Europea (RGPD) es la mayor reforma de las leyes de privacidad en más de 20 años.

La ley entrará en vigor el 25 de mayo, dando a los ciudadanos de la UE nuevos derechos sobre el uso de sus datos personales. Las empresas que hacen negocios con la UE afrontará nuevas normas sobre cómo gestionar los datos de los ciudadanos y se enfrentan a duras multas por quebrantar la ley.

Para una noticia vinculada pinche:

A continuación, algunos elementos del RGPD:

NUEVA DEFINICIÓN DE DATOS PERSONALES

Bajo el RGPD, los datos personales son algo que se vinculan a un individuo identificado o identificable. Por ejemplo: nombre, dirección, dirección de correo electrónico, datos de localización o dirección informática de IP.

Los datos sensibles, como las creencias religiosas, raza u origen étnico, orientación sexual o afiliación sindical, están sujetos a una protección adicional.

MAYORES DERECHOS PARA LOS EUROPEOS

Las personas viviendo dentro de la UE tendrán derecho a:

- Recibir información clara y comprensible sobre quien

procesa sus datos y por qué.

- Acceder a los datos que las organizaciones tienen sobre ellos.

- Pedir que se eliminen los datos personales si no existe un motivo legítimo para guardarlos.

- Poder corregir los datos si son incorrectos.

- Mover los datos de un proveedor de servicios, como el correo electrónico o red social, a otro.

MULTAS MÁS ELEVADAS

El RGPD prevé multas del 2 al 4 por ciento de los ingresos anuales de una empresa o 20 millones de euros, el que sea mayor.

REGLAS ESTRICTAS SOBRE EL CONSENTIMIENTO

Las empresas necesitarán obtener el consentimiento voluntario, específico, inequívoco e informado de las personas para procesar sus datos. También necesitarán que los usuarios opten por aceptar el procesamiento de sus datos, no será válido darles solo una opción de “opt-out” o exclusión. En otras palabras, las empresas ya no podrán pedir a los consumidores que marquen una casilla después de un extenso conjunto de términos y condiciones que la mayoría de la gente nunca lee.

ALCANCE GLOBAL

El RGPD se aplicará a cualquier compañía que tenga clientes en la UE, independientemente de si la empresa tiene sede en el bloque o no.

NUEVAS REGLAS PARA PROCESADORES DE DATOS

El RGPD distingue entre “controladores” de datos y “procesadores” de datos. Un controlador de datos determina por qué se deben recopilar y procesar los datos personales y cómo. Un procesador de datos solo procesa datos personales en nombre del controlador y generalmente es una empresa externa.

Por ejemplo, un minorista que contrata a una empresa de recursos humanos para manejar la nómina y otras funciones es el controlador de datos, mientras que la empresa de recursos humanos es el procesador de datos.

Bajo el RGPD, los procesadores de datos deben garantizar los mismos estándares que los controladores y garantizar que cumplan con los requisitos de la ley. Debe haber un contrato legal entre un procesador y un controlador, y un procesador no puede contratar a otra compañía para procesar datos sin el consentimiento del controlador.

LA LEGALIDAD DEL PROCESAMIENTO DE DATOS

Las empresas que procesen datos personales deben asegurarse de que es legal, justo y transparente. No pueden usar datos para fines distintos de aquellos para los que se recopilaron, con excepciones limitadas.

El procesamiento de datos es legal si:

- Un individuo ha dado su consentimiento.

- Es necesario para la ejecución de un contrato.

- Es necesario cumplir una obligación legal en virtud de la legislación nacional o de la UE.

- Es necesario para proteger los intereses vitales de un individuo.

- Es necesario llevar a cabo una tarea de interés público en virtud de la legislación nacional o de la UE.

- Es en interés legítimo de la compañía, siempre que no se imponga sobre los derechos y libertades fundamentales de un individuo.

Si una empresa recopiló datos sobre la base del consentimiento, no puede usarlos para otros fines.

NOTIFICACIONES DE INCUMPLIMIENTO DE DATOS

Las empresas deben notificar a las autoridades de protección de datos las violaciones antes de que pasen 72 horas tras haberse dado cuenta de ello si es probable que afecte a los derechos de las personas. Si la violación conlleva un alto riesgo para las personas, entonces la empresa debe notificar a las personas afectadas sin demora injustificada.

VENTANILLA ÚNICA

RGPD introduce un mecanismo de “ventanilla única” para que sea más fácil para las empresas que operan en la UE, por ejemplo, Facebook, Google y Mastercard.

Las empresas que procesen datos en todo el bloque tendrán una autoridad principal en el país donde tengan su establecimiento principal, por ejemplo Facebook en Irlanda.

La autoridad principal será el punto de contacto de la empresa más importante y será responsable de garantizar el cumplimiento del GDPR. En casos que involucren a ciudadanos de varios países, la autoridad principal se coordinará con las otras autoridades “interesadas”. Si hay disputas entre las autoridades, un nuevo organismo, el Consejo Europeo en materia de protección de datos personales, puede tomar decisiones vinculantes. (Información de Julia Fioretti; traducido por Irene Powers en la redacción de Madrid)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below