. . .
Cerrar
Nuestra web utiliza cookies propias y de terceros para ofrecerle un mejor servicio, y ofrecer contenidos y publicidad de interés. Si continúa navegando, consideramos que acepta su uso. Cerrar

GDPR: Todo lo que necesitas saber sobre la nueva regulación de protección de datos

Hace un par de semanas, os hablábamos de la confianza como imagen de marca que se está desarrollando en el mundo empresarial como una consecuencia más del mundo digital del que inevitablemente todos formamos parte. Hoy os volvemos a hablar precisamente de esa confianza que depositamos en una marca al compartir nuestros datos personales con ellos, y de las consecuencias de no saber a lo que estamos renunciando al compartir dicha información.

ESCRITO POR: CARLOTA MAURA JAMES

‘Puedes cambiarte el nombre o cambiar de domicilio, pero La Sombra lo sabe’. Eso decía una canción de 1930, una época en la que poco se sabía de los peligros que traería el futuro digital de nuestra sociedad, y de la importancia de proteger nuestros datos personales en un entorno digital y mucho más accesible de lo que muchos perciben. ¿Quién no ha visto o ha oído hablar de Black Mirror? Se trata de una de las series de Netflix de más éxito en el que se plasma, en varios episodios, los peligros que conlleva la circulación de nuestros datos personales, la perdida de la privacidad y de la libertad para decidir quién tiene acceso a nuestra información y con qué fines se pueden utilizar.

Pero no os alarméis. Es sabido que las historias de Black Mirror representan siempre el peor de los casos, lo peor que podría llegar a pasar. Sin embargo, sí que nos muestra lo que podría llegar a pasar, y por eso es de vital importancia que empecemos a darle más importancia a nuestro derecho a la protección de datos. Y es que es precisamente este el objetivo del GDPR, una nueva regulación de la protección de datos personales y que entrará en vigor el próximo 25 de mayo.

Entonces, ¿qué es el derecho a la protección de datos?

Aquellos de nosotros que hemos crecido en un mundo con internet nos hemos acostumbrado a dar nuestros datos personales para recibir algún tipo de servicio a cambio. Hemos normalizado y sistematizado el acto de rellenar formularios web, no solo dando acceso a empresas – y terceros desconocidos – sino también aceptando políticas de privacidad y condiciones de uso que, admitámoslo, nunca leemos con mucha atención.

La cantidad de información que manejan estas empresas y las administraciones públicas no tiene precedentes, y son datos que quedan almacenados y que se traspasan a terceros sin que nos demos cuenta. Sin embargo, somos nosotros los principales contribuyentes a esta nube de datos, datos que dejamos no solo a través de formularios en una web, sino también a través de todo lo que compartimos a través de redes sociales, nuestro historial de navegación, y las cookies que sin pensar aceptamos al entrar en cualquier página. Si bien es cierto que las cookies representan una necesidad para hacer de nuestra experiencia en una web más personalizada y ajustada a cada uno, se trata, al igual que las redes sociales, de un arma de doble filo, y es importante que todos nos tomemos el tiempo de entender exactamente a qué estamos dando permiso al proporcionar datos personales en un entorno digital.

¿De qué hay que protegerse?

El derecho a la protección de datos permite que, como ciudadanos, podamos oponernos a que determinados datos personales sean utilizados para fines distintos a aquel que justificó su obtención. Este derecho implica tener cierto poder y control sobre nuestros propios datos una vez se transfieren a terceros. Por último, este derecho nos da potestad para saber quién posee nuestros datos personales y para qué, así como la capacidad para oponerse a esa posesión o uso.

De la Ley de Protección de Datos al GDPR

En España, la protección de los datos de carácter personal se basa en la Ley Orgánica 15/1999, pero esta norma dejará de estar vigente tras el inicio de la aplicación del GDPR, un reglamento de la Unión Europea que se aplicará por igual en todos los países que la constituyen.

El GDPR entró ya en vigor en 2016, pero se encuentra en suspenso hasta el 25 de mayo de este año. El propósito de la UE con este reglamento es precisamente establecer unos criterios uniformes para la protección de datos en toda la Unión, y que corresponda con la sociedad cada vez más globalizada en la que vivimos.

¿Qué cambia el GDPR?

Los principales cambios que supondrá el GDPR serán cambios que tengan que efectuar las empresas en sus procesos de requerir datos personales de sus clientes. Se les exige una actitud más resuelta y dinámica en materia de seguridad. A continuación, os resumimos lo que se exigirá de las empresas en cuanto al almacenamiento de datos:

  1. Labores de evaluación del riesgo con el fin de predecir o adelantarse a posibles quiebras de seguridad, o, dentro de lo posible, evitarlas.

  2. Se les requerirá a las empresas que se pueda demostrar que dichas evaluaciones fueron realizadas.

  3. Obligación de llevar a cabo un registro de las actividades de tratamiento efectuadas.

en caso de que se produzca un uso indebido de los datos, con independencia de que se hayan tomado o no las medidas preventivas adecuadas, los responsables de los ficheros deberán comunicarlo a los afectados y a la Autoridad de Protección de Datos en un plazo no superior a las 72 horas.

Las exigencias de GDPR tienen dos propósitos: Por un lado, evitar las quiebras y violaciones de seguridad, y por otro, hacer posible el cumplimiento de los derechos de los interesados que han facilitado los datos.

¿Qué incluyen estos derechos protegidos por el GDPR?

Estos son algunos de los derechos que complementan los tradicionales derechos denominados ARCO (Acceso, Rectificación, Cancelación, y Oposición):

  • El derecho a la supresión (derecho al olvido)

  • El derecho al acceso, que ya existía pero que ahora incluye el derecho a obtener una copia de todos los datos personales

  • El derecho a la portabilidad de los datos, que implica que los datos personales del interesado se transmiten directamente de un responsable a otro.

Con la creación del GDPR, aparecerán varias figuras nuevas, como la de corresponsable del Tratamiento, o Delegado de Protección de Datos, algo obligatorio tanto para las Administraciones Públicas como para numerosas empresas. 

GDPR: El inicio de una mayor concienciación sobre la privacidad de nuestros datos

Lo cierto es que la creación del GDPR, aunque los cambios que exige son más orientados al uso que hacen las empresas de los datos que les facilitamos, también tiene como objetivo concienciarnos de la importancia de compartir nuestros datos en la web. Esta iniciativa viene a raíz de varios accidentes en los últimos años, en los cuales empresas de todo el mundo se vieron afectadas por quiebras de seguridad, servidores hackeados, y una peligrosa exposición de miles de datos personales de sus clientes. El GDPR se propuso en parte para evitar que se vuelvan a producir estas situaciones, pero también para que nosotros, los usuarios, pensemos bien antes de compartir información personal, y nos aseguremos de saber exactamente para qué se va a utilizar cada dato y cómo puede afectar a nuestra privacidad.

 Fuente: blog innovación activa

HPIntel

  •  
  •