25 de mayo: el día D de la privacidad en internet

  • Desde ese día, el Reglamento General de Protección de Datos de la UE es de obligado cumplimiento
  • Las sanciones alcalzan el 4% del volumen de negocio global ó 16,5 millones de euros
privacidad-gdpr

La protección del dato personal es un Derecho Fundamental recogido en la carta de Derechos de la Unión Europea. En plena crisis de las filtraciones de Facebook a Cambridge Analytica, se acerca la fecha de pleno efecto del Reglamento General de Protección de Datos, que entró en vigor en mayo de 2016.

Este reglamento, abreviado por sus siglas RGPD, es un esquema de control y protección de datos personales, que establece las responsabilidades de las organizaciones, tanto cuando solicitan datos como cuando los albergan o los tratan.

Las sanciones alcanzarán los 16,5 millones de euros

Su objetivo es proteger la información electrónica privada de los ciudadanos; así como transformar la gestión de la privacidad por parte de las compañías, conceder más poder a las instituciones regulatorias y unificar el marco regulatorio dentro de la Unión Europea.

¿Qué considera el RGPD como dato personal?

La definición de información personal se amplía. Incluye, entre otras, nuestro nombre completo, datos biométricos (peso, estatura, huella dactilar…), de salud y genética; geolocalización, información financiera, direcciones IP y cookies.

Derechos de los usuarios

A partir de ahora, toda plataforma o página web debe pedir consentimiento explícito para la recolección de datos en un lenguaje claro y sencillo. Además, puede ser revocable en cualquier momento.

Se exige transparencia sobre qué datos, por qué y cómo van a ser recolectados y procesados. El reglamento recoge también el Derecho al Olvido, es decir, a solicitar que se eliminen ciertos datos personales cuando lo deseemos.

Sanciones

Las multas por infringir el RGPD serán de hasta un 4% de los ingresos globales de la compañía, o 16,5 millones de euros, lo que sea mayor. Además, las infracciones de datos personales se deben reportar a la autoridad supervisora y a las personas afectadas en menos de 72 horas.

Esta regulación es aplicable a todas las compañías que interactúen de una forma u otra con datos personales de cualquier individuo de la Unión Europea, sean éstas europeas o no.