Hoy entra en vigor la GDPR, la nueva ley de protección de datos de la Unión Europea

Escrito por Rubén Velasco

Seguro que en los últimos días, especialmente entre el miércoles y ayer, hemos recibido una gran cantidad de correos electrónicos de todo tipo de webs y empresas que tenían, por un motivo u otro, nuestros datos. Estos mensajes se deben a la nueva ley de protección de datos de la Unión Europea, la GDPR, ley que entra en vigor hoy mismo, y con la que se busca proteger mejor los datos de todos los usuarios de Europa.

Desde hoy mismo, la nueva GDPR ya entra en vigor, siendo una ley que busca proteger todos los datos personales de los usuarios, desde su nombre, dirección y correo electrónico hasta cualquier dato más personal relacionado con el trabajo, inclinación política o salud, entre otros muchos factores. Esta ley considera igualmente dato personal cualquier foto o vídeo en el que salga la persona en cuestión.

Aunque en España tenemos ahora mismo otra ley de protección de datos, la LOPD, esta está siendo reformada para adaptarse a los nuevos tiempos, aunque aún queda mucho por delante hasta poder ver una nueva ley orgánica de protección de datos. Por ello, si en algún aspecto la LOPD y la GDPR se contradicen, será esta última, el nuevo reglamento europeo, el que tendrá que aplicarse.

Aunque esta sea una ley de la Unión Europea, es una ley para proteger a los ciudadanos que residan en Europa, por lo que cualquier empresa, ya tenga sede en Europa, Asia o Estados Unidos, que no quera enfrentarse a multas de hasta 20 millones de euros, tendrá que adaptarse a esta nueva ley a la hora de recopilar, guardar y procesar datos personales de ciudadanos europeos. Por ello, grandes empresas como Microsoft, Google, Apple o Facebook se han visto obligadas a cambiar la forma en la que tratan los datos de los usuarios, especialmente esta última.

Los 4 factores más importantes que resumen la GDPR

Esta nueva ley de protección de datos es muy grande, probablemente demasiado, por lo que no es posible hablar de todos y cada uno de los puntos que cubre para garantizar la privacidad de los ciudadanos europeos. Sin embargo, si hubiera que resumirla, sin duda habría que destacar 4 aspectos elementales:

  1. Ninguna empresa puede tener ni utilizar datos personales sin el consentimiento explícito del usuario, teniendo que informar a este sobre el uso que se va a hacer de sus datos, el tiempo durante el cual se van a usar y quién va a hacer uso de ellos.
  2. Cualquier usuario podrá pedir a cualquier empresa, sin orden judicial, el borrado de sus datos personales. Además, en todo momento estos datos deben estar disponibles para su acceso por parte del usuario, su rectificación o la oposición.
  3. Los menores de 16 años no pueden consentir que tratamiento de sus datos (de ahí que ahora WhatsApp o Instagram solo sea para mayores de 16 años, por ejemplo).
  4. Las instituciones públicas, así como empresas muy grandes, ahora deben contar con nuevo trabajador, el Delegado de Protección de Datos, encargado de realizar todas las gestiones necesarias para garantizar el cumplimiento de la GDPR.

Ahora, esperamos que esta nueva ley sirva para algo y finalmente se traten a nuestros datos, datos cada vez en manos de más empresas debido a Internet, como se deben tratar.

¿Qué opinas de la nueva GDPR?

Continúa leyendo
  • Varias cosa sobre esta noticia. Primero aún falta la aprovación del Reglamento de Privacidad de las Comunicaciones Electrónicas.

    Por otro lado el tema de las edades, el Reglamento recomienda una edad de 16 años, respecto al consentimiento de las personas menores de edad sin necesidad de que sus padres aprueben este. Pero no significa que la edad obligatoria sea 16 años.

    La verdad es que el propio RGPD ha complicado todo en este aspecto. Ya que la única edad obligatoria son 13 años Es decir en ningún caso una persona menor de 13 años puede consentir por sí mismo.

    En España por ejemplo seguiría siendo 13 años, la edad mínima y no 16 años. ¿Qué significa esto? Que tienen que permitir el acceso a redes y aplicaciones a menores entre 13 y 15 años, siempre que ya tuviesen antes acceso, como es WhatsApp, Instagram…

    Y una cosa muy importante del Reglamento General de Protección de Datos es que en el momento que exista una fuga, ataque a un servidor que afecte a las cuentas y privacidad de usuarios/as, el responsable de este, empresa, persona física,… debe informar inmediatamente de ello y a todas las personas afectadas.

    Sobre las multas no es un máximo de 20 millones de euros. Si no que son de dos tipos:

    – Infracciones graves: 10 millones de euros o el 2% del volumen total de negocio anual.

    – Infracciones muy graves: 20 millones de euros o el 4% del volumen total de negocio anual.

    Siempre se escoge la mayor cuantía, que en el caso de las grandes empresas (Google, Facebook, Amazon, Twitter,…) va a ser siempre el 2% o el 4% de su volumen total de negocio anual. Esto es para evitar precisamente que salgan de rositas con cantidades ridículas cuando el daño es mucho mayor.

    Y otro de los puntos muy importantes que al final se ha aprobado, ya que estaban en un tira y afloja. Es que las personas afectadas por un fallo de seguridad que comprometa sus datos, robo, mal uso, deben ser indemnizadas por el responsable de los datos de estas (art 82). La verdad esto ya estaba en la propia LOPD española (Art 19), pero casi nunca se usó. Ahora le dan más responsabilidad y posiblemente sea mucho más aplicado esto.

    Salu2