Qué nadie se alarme, la nueva ley no nos va a cambiar tanto… o sí? El 25 de Mayo de este 2018 ha entrado en vigor la nueva ley de protección de datos en la Unión Europea. La GDPR o General Data Protection Regulation ha llegado para quedarse. Aumento de seguridad de los datos, mejora de la presentación de información al usuario y mayor toma de decisión por parte del mismo. Aquí os dejamos un resumen práctico de los principales cambios en la nueva ley.
– Consentimiento:
Uno de los principales cambios en la nueva ley es el consentimiento que tiene que dar el usuario. Antes, con un simple clic aceptabas tácitamente todo lo que no leías en los términos y condiciones. Con el cambio de ley, ahora el consentimiento tiene que ser explícito y revocable en cualquier momento por parte del usuario. Antes, nadie se leía los términos de uso ya que la información no estaba presentada de forma fácil al usuario. Con el cambio de ley, es obligatorio que la empresa explique de una manera fácil y sencilla que datos necesitan, cual es su finalidad y como los van a usar. En resumen, la empresa debe asegurarse de que estos datos personales sólo están siendo usados para los fines que se solicitaron.
– Evaluaciones Obligatorias y Seguridad:
Otro cambio importante de la nueva ley de protección de datos implica la seguridad de los archivos. Anteriormente, con una simple política de privacidad, los datos eran aceptados y almacenados por las empresas. Ahora, tiene que desglosarse y tener un cuidado extremo de «donde» y «como» se guardan los datos, y sobre todo, una capa de protección extra en la transferencia de los datos del punto de recogida (web por ejemplo) al punto de almacenamiento (servidores protegidos). Para evitar daños y perjuicios que puede causar una brecha de seguridad, hay que tomar medidas adecuadas como la implantación de antivirus, cortafuegos, sistemas de cifrado o herramientas de 2FA
– Nuevos Derechos:
Con la nueva ley vienen nuevos derechos para los usuarios:
1) Derecho al olvido o suspensión de datos: La nueva ley limita la divulgación universal de datos personales en los buscadores de internet cuando es algo obsoleto y no tiene ningún interés público. Se obtiene el derecho a pedir a los responsables de la protección de datos que eliminen todos nuestros datos personales sin demora, en determinadas circunstancias.
2) Derecho a la portabilidad de datos: cuando un particular haya cedido datos personales a algún proveedor, tiene derecho a exigirle que transfiera los datos a otro proveedor, siempre que se pueda.
Como se puede observar, esta nueva ley está enfocada a la seguridad y privacidad de cualquier ciudadano de la UE, y debe ser implementada por todas aquellas empresas con al menos un cliente de nacionalidad europea (Sí, empresas como Amazon y Apple tiene que aplicar esta ley) No son pocas las novedades que trae la nueva normativa europea de Protección de datos. Debemos de ser muy claros y transparentes siempre que se traten asuntos tan delicados ya que debemos de poder demostrar a posteriori que dicho consentimiento se consiguió de manera libre y explícita por parte del usuario.