En estos días habrás recibido decenas de emails informándote de que el remitente ha actualizado su política de privacidad. Éste es el motivo. Desde el 25 de mayo de 2018, es plenamente aplicable una nueva norma a nivel europeo, el Reglamento General de Protección de Datos (RGPD), en materia de protección de datos y privacidad. Éstos son las principales novedades:
– Privacidad por defecto y desde el diseño. La nueva norma obliga a las empresas que tratan datos de carácter personal a respetar al máximo la privacidad de sus usuarios, de manera que en el diseño de cualquier producto o servicio la privacidad haya de ser el punto de partida.
– Necesidad de consentimiento expreso para el tratamiento de datos. Frente a la situación normativa previa, donde se aceptaba el consentimiento tácito del usuario y las casillas web premarcadas, en adelante, cualquier tratamiento de datos requerirá del consentimiento expreso e inequívoco del usuario.
– Nuevos derechos. A los tradicionales derechos de acceso, cancelación, rectificación y oposición, el nuevo RGPD añade los derechos al olvido y la portabilidad que permitirán a los usuarios, respectivamente, solicitar la desindexación de contenidos de los buscadores de Internet y la posibilidad de exigir a un proveedor que traslade todos nuestros datos a un nuevo proveedor.
– Nuevo régimen sancionador. La nueva norma establece un nuevo régimen sancionador, de modo que pasamos de sanciones máximas de 600.000 Euros a sanciones que pueden ascender a 20 millones de Euros o el 4% del volumen de facturación global de la compañía.
– Figura del DPO. El RGPD trae también novedades en el ámbito organizativo. Ello implicará que las empresas que realicen tratamientos masivos de datos tengan que contar en su organización con la figura de un Delegado de Protección de Datos (DPO, por sus siglas en inglés).
Autor: Alejandro Touriño, Managing Partner en ECIJA y profesor en The Valley.