ASUS_ENE_29_Orejon_Portada

RGPD, avanzando hacia la protección de nuestra vida digital

Si por “nuestras manos” pasan datos personales de personas, de nuestra organización o de otras empresas o individuos y, además, tratamos esa información con diferentes fines, debemos estar atentos, la Unión Europea comenzara a aplicar el RGPD a partir de mayo de este año 2018.

El Reglamento General de Protección de Datos[1], normativa relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, entró en vigor hace ya dos años.

Su objetivo es la protección de los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales, dentro del ámbito de la Unión Europea y también se aplicará a cualquier organización que opere en la UE o que trate datos personales procedentes de la UE, tanto si son de residentes como de visitantes.

¿Qué podemos resaltar de esta Norma respecto de la seguridad de nuestros datos?

  • Pretende garantizar que nuestros datos personales serán tratados de manera lícita, leal y transparente.
  • Pone límites para el uso de y tratamiento de nuestros datos.
  • El RGPD aumentará la integridad y confidencialidad de nuestra información.

RGPD

Así pues, los responsables del tratamiento de los datos deberán implementar la tecnología y las medidas organizativas apropiadas que garanticen el cumplimiento del RGPD, además de medidas técnicas para garantizar que se procesen únicamente los datos que realmente necesitan ser procesados.

Aunque suene a “papel mojado”, las Autoridades europeas se han tomado muy en serio este proyecto, en el que incluyen sanciones administrativas (multas económicas de hasta 20 millones de euros) y penales (prisión) para los responsables del tratamiento de nuestros datos.

El RGPD, viene a reforzar el derecho al olvido, obligando al responsable del tratamiento de nuestros datos personales a dejar de tratarlos, a la supresión de los mismos cuando estos ya no sean necesarios para el fin que se cedieron o por petición expresa nuestra o por que haya habido un tratamiento ilícito de los mismos.

Con la generalización del uso de la tecnología y los servicios de mensajería, las organizaciones y particulares pueden caer en ciertos errores básicos que podrían suponer multas considerables, como puede ser el agregarnos sin consentimiento en grupos de aplicaciones de mensajería instantánea con más usuarios, vulnerando el derecho a la intimidad, poniendo en riesgo nuestras libertades y seguridad, además de estar difundiendo sin permiso un número de teléfono privado, dejándolo al alcance de otros usuarios.

También hace mención a los menores de edad, los “niños” como se refiere a estos el RGPD, a los que les confiere una protección específica, ya que evidentemente son menos conscientes de los riesgos y consecuencias de la cesión de datos personales, de hecho fija como edad mínima, para que la oferta directa de servicios sea lícita, los 16 años, por debajo de esa edad es obligatorio el consentimiento o autorización de la persona que tenga la patria potestad o tutela del menor.

Leyendo el texto, llama la atención que las palabras “intimidad y “privacidad” tan sólo aparezcan una vez y en referencia a las comunicaciones electrónicas.

También tener en cuenta que este Reglamento no se aplica a la protección de datos personales de personas fallecidas, a la que hacía referencia en el post anterior “Legado digital: qué hacer cuando alguien fallece” del mes de noviembre.

Tampoco se aplicará el RGPD en las actividades relativas a la seguridad nacional, al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política exterior y de seguridad común de la Unión Europea.

En lo que refiere al tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y sin conexión alguna con una actividad profesional o comercial no se aplica el RGPD. Entre estas actividades personales o domésticas estarían la correspondencia y la llevanza de un repertorio de direcciones, la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades.

RGPD

Algunos conceptos que debemos tener en cuenta y que nos deja este Reglamento son:

  • «Datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

 

  • «Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

 

  • «Seudonimización».- Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

 

  • «Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

 

[1] http://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679&from=ES




No hay comentarios

Añadir más