Hoy entra en vigor la GDPR, la nueva ley de protección de datos de la Unión Europea
Seguro que en los últimos días, especialmente entre el miércoles y ayer, hemos recibido una gran cantidad de correos electrónicos de todo tipo de webs y empresas que tenían, por un motivo u otro, nuestros datos. Estos mensajes se deben a la nueva ley de protección de datos de la Unión Europea, la GDPR, ley que entra en vigor hoy mismo, y con la que se busca proteger mejor los datos de todos los usuarios de Europa.
Desde hoy mismo, la nueva GDPR ya entra en vigor, siendo una ley que busca proteger todos los datos personales de los usuarios, desde su nombre, dirección y correo electrónico hasta cualquier dato más personal relacionado con el trabajo, inclinación política o salud, entre otros muchos factores. Esta ley considera igualmente dato personal cualquier foto o vídeo en el que salga la persona en cuestión.
Aunque en España tenemos ahora mismo otra ley de protección de datos, la LOPD, esta está siendo reformada para adaptarse a los nuevos tiempos, aunque aún queda mucho por delante hasta poder ver una nueva ley orgánica de protección de datos. Por ello, si en algún aspecto la LOPD y la GDPR se contradicen, será esta última, el nuevo reglamento europeo, el que tendrá que aplicarse.
Aunque esta sea una ley de la Unión Europea, es una ley para proteger a los ciudadanos que residan en Europa, por lo que cualquier empresa, ya tenga sede en Europa, Asia o Estados Unidos, que no quera enfrentarse a multas de hasta 20 millones de euros, tendrá que adaptarse a esta nueva ley a la hora de recopilar, guardar y procesar datos personales de ciudadanos europeos. Por ello, grandes empresas como Microsoft, Google, Apple o Facebook se han visto obligadas a cambiar la forma en la que tratan los datos de los usuarios, especialmente esta última.
Los 4 factores más importantes que resumen la GDPR
Esta nueva ley de protección de datos es muy grande, probablemente demasiado, por lo que no es posible hablar de todos y cada uno de los puntos que cubre para garantizar la privacidad de los ciudadanos europeos. Sin embargo, si hubiera que resumirla, sin duda habría que destacar 4 aspectos elementales:
- Ninguna empresa puede tener ni utilizar datos personales sin el consentimiento explícito del usuario, teniendo que informar a este sobre el uso que se va a hacer de sus datos, el tiempo durante el cual se van a usar y quién va a hacer uso de ellos.
- Cualquier usuario podrá pedir a cualquier empresa, sin orden judicial, el borrado de sus datos personales. Además, en todo momento estos datos deben estar disponibles para su acceso por parte del usuario, su rectificación o la oposición.
- Los menores de 16 años no pueden consentir que tratamiento de sus datos (de ahí que ahora WhatsApp o Instagram solo sea para mayores de 16 años, por ejemplo).
- Las instituciones públicas, así como empresas muy grandes, ahora deben contar con nuevo trabajador, el Delegado de Protección de Datos, encargado de realizar todas las gestiones necesarias para garantizar el cumplimiento de la GDPR.
Ahora, esperamos que esta nueva ley sirva para algo y finalmente se traten a nuestros datos, datos cada vez en manos de más empresas debido a Internet, como se deben tratar.
¿Qué opinas de la nueva GDPR?