En los últimos días, los buzones están inundados de mensajes de empresas que informan a los usuarios de una nueva política de gestión de datos personales. La razón: la entrada en vigor del GDPR 2020, el Reglamento General de Protección de Datos. Para comprender el problema relacionado con las solicitudes recibidas, es necesario aclarar el contexto de esta nueva regulación. ¿Cuáles son estos nuevos derechos para los usuarios?

RGPD 2018: ¿qué es?

El RGPD 2020 es una nueva regulación aplicable a empresas, administraciones, más generalmente a cualquier estructura de la Unión Europea, que enmarca las normas relativas a la protección de los datos personales de los usuarios.

Su propósito es mejorar la seguridad del uso de datos personales al otorgar a los usuarios nuevos derechos. Al mismo tiempo, también se imponen nuevas obligaciones a las entidades que recopilan, procesan o registran datos privados.

El RGPD 2020 entró en vigencia el 25 de mayo de 2020. Permite renovar el marco legislativo francés actual porque va mucho más allá de la ley Informatique et Libertés. Se aprobará una nueva ley después de la entrada en vigor de este reglamento.

¿Qué se entiende por "datos personales"?

La noción de "datos personales" debe abordarse de una manera muy amplia. De hecho, es cualquier información, de cualquier naturaleza, lo que hace posible identificar a una persona. Esta podría ser su dirección de correo electrónico, su número de teléfono, su dirección, su número de seguro social, etc.

¿Qué derechos crea para los usuarios?

El contexto de la creación de nuevos derechos para los usuarios.

Esta nueva regulación europea tiene como objetivo adaptar los derechos de las personas frente a la evolución digital, particularmente en el desarrollo de big data y comercio electrónico. A esto se agrega la expansión de los objetos conectados, que implican la recopilación, el almacenamiento y el procesamiento casi sistemáticos de datos personales.

Nuevos derechos para las personas sujetas al procesamiento de datos.

El GDPR 2020 crea nuevos derechos para los usuarios. Por ejemplo, el controlador de datos debe proporcionar una cierta cantidad de información al usuario cuando recopila los datos, como se menciona en los artículos 13 y 14 del RGPD 2020.

El interesado puede solicitar la eliminación de los datos recopilados sin documentos de respaldo, pero también solicitar su portabilidad, es decir, solicitar recuperar ciertos datos para reutilizarlos o almacenarlos para fines personales, o incluso transferirlos a otro proveedor o controlador.

Finalmente, el usuario ahora tiene derecho a oponerse: el artículo 21 del RGPD 2020 estipula que el uso de datos con fines comerciales puede ser opuesto.

Y para las empresas con datos personales: ¿qué obligaciones?

Las empresas involucradas en la recopilación o el almacenamiento de datos personales también ven revisadas sus obligaciones y esta es la razón por la cual los usuarios son fuertemente solicitados por ellos desde la entrada en vigor del RGPD.

Recopilación de consentimientos del usuario sobre el uso de sus datos

Cada empresa debe asegurarse de haber obtenido el consentimiento de los usuarios con respecto al procesamiento de datos personales. En caso de control, la empresa deberá demostrar haber recibido este acuerdo expresamente.

La designación de un DPO

Han surgido disposiciones de protección mejoradas para el uso de datos, incluido el requisito de nombrar un Oficial de Protección de Datos (DPO) dentro de la administración o empresa. También puede ser un actor externo.

Este referente será en cierto modo el supervisor del procesamiento de datos dentro de esta estructura. Será responsable de garantizar la correcta aplicación de las normas y el cumplimiento de las normas de protección de datos. Conductor del cumplimiento del RGPD 2020, la estructura del recopilador debe consultar al Oficial de Protección de Datos siempre que los datos personales tengan que ser procesados.

El DPO actúa como la autoridad para la protección informática y legal. Además de garantizar que cada información se trate en condiciones óptimas de seguridad, también ayuda a mejorarla (de hecho, es un tema importante en términos de innovación y comercio).

¿Qué le pasa a la CNIL?

El RGPD no ha reducido los poderes de la CNIL (Comisión Nacional Informática y Libertades), por el contrario. Los procedimientos de control de la CNIL están evolucionando: el organismo ya no tendrá que lidiar con datos insensibles, aguas arriba de su tratamiento por parte de las organizaciones y empresas, sino que tendrá que llevar a cabo un control a posteriori, es decir decir más adelante en el proceso.

La CNIL conserva toda su autoridad. Su poder sancionador incluso se incrementa, ya que podrá pagar multas a los organismos que no cumplan con la regulación, que pueden alcanzar los 20 millones de euros o el 4% de la facturación lograda por la empresa para internacionalmente.

Para leer también:

  • Muerte digital: ¿qué pasa con nuestros datos personales?
  • Privacidad en Facebook: ¿cómo proteger tu perfil?
  • Reputación electrónica: ¿cómo curar su imagen en línea?

Categoría:

Estilo de vida