Conoce tus derechos como usuario tras la entrada en vigor del nuevo reglamento europeo de protección de datos | GDPR

La protección de datos cambiará para siempre a partir del 25 de mayo de 2018. Siendo pionera (y ante la evidencia de que es una necesidad cada vez más imperiosa gracias, entre otros, a Facebook y su escándalo con Cambridge Analytica), la Unión Europea va un paso por delante. Tras años preparando este cambio radical, la cultura de la protección de datos no volverá a ser la misma.

La obligatoriedad de la ley respecto a cualquier ciudadano de la eurozona ( unido a importantes multas por su incumplimiento), están llevando a empresas de todo el mundo a reorganizarse y prepararse concienzudamente para cumplir con el reglamento. Y no es tarea sencilla sobrevivir a las casi 100 disposiciones diferentes que indican a las empresas, organizaciones y proyectos online como recopilar debidamente, así como gestionar y procesar todos los datos personales de sus usuarios.

Pero, ¿Qué es GDPR? No es más ni menos que el reglamento general de protección de datos más ambicioso jamás creado. ¿Y que son considerados como datos personales (por ende, protegidos por el nuevo marco regulatorio)? Prácticamente todo lo que pueda ser relacionado con un individuo (incluyendo términos tan genéricos como un código postal o población).

Y sobretodo, ¿Qué cambiará a partir de mayo de este año? Podemos dividir las principales consecuencias que surgen del GDPR en base a los siguientes derechos como usuarios (aplicables en todo caso y cada vez que contratamos un servicio). Algunas de estas obligaciones ya estaban vigentes anteriormente, si bien ahora es cuando se espera que el cumplimiento sea realmente efectivo y global (multas del 4% del beneficio mundial son la causa probable de este despertar místico de las corporaciones).

1. El derecho de estar informado de la información que tienen de ti. Las empresas y organizaciones deberán informar a todos sus usuarios acerca de la información exacta que está siendo recogida, como está siendo usada, cuanto tiempo se conservará y si esta será compartidas con terceros por alguna razón. Para más inri, esta información deberá ser comuicada de manera concisa y en un lenguage llano, entendible para todo el mundo. De lo contrario, estaremos ante una infración legal.

2. El derecho a acceder a la información que tienen de ti: Los ciudadanos pueden presentar solicitudes de acceso que obligan a las organizaciones a propocionar una copia de toda la información personal que tenga de ellos. Como máximo, las empresas tendrán como mucho un mes para proporcionar esta información. ¿Que quiere decir esto? Que puedes decir a Facebook o el hotel donde estuviste las vacaciones pasadas que te informen y entreguen toda información que tienen de ti.

3. El derecho a rectificar. Si descubres que la información que tiene un empresa u organización de ti es incompleta o errónea, puedes solicitar que sea actualizada. Deberan corregirlo.

4. El derecho al olvido. Los ciudadanos pueden requirir que sus datos sean eliminados en muchos casos, especialmente, cuando dicha información no sea necesaria para su uso, fue ilegalmente procesada o si pierde el interés legítimo por el que fue obtenida (incluyendo el cambio de parecer respecto a un consentimiento previamente otorgado).

5. El derecho a la portabilidad de los datos. Los ciudadanos pueden obtener y reusar su información personal para sus propios objectios entre diferentes servicos (aunque este derecho solo aplica cuando el individúo ha proporcionado sus datos mediante contrato o consentimiento).

6. Derechos relacionados con las decisiones automatizadas (incluyendo el perfilado de datos). El GDPR incluye secciones por las que también prohíbe cualquier tipo de decisión automatizada (incluso si la intervención humana), si cualquier tipo de información personal es usada (incluyendo datos tan poco protegidos hasta ahora como la IP o la geolocalización).

7. Derecho a una actuación rápida en caso de infracciones. El último factor important del GDPR es que limita la cantidad de tiempo que tendrás para responder ante una violación de datos personales. GDPR exige que cualquier empresa o organización debe informar a un regulador de la Unión Europea dentro de las 72 horas siguientes al momento de la infracción, lo que deja sólo te da tres días para investigar el incidente y reportarlo.

Anuncios

Categorías:CuriosidadesEtiquetas: , , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s