Na terza-feira entrará en vigor unha normativa comunitaria que regula o uso que realizan as empresas da información dos seus clientes
O 25 de maio de 2016 entrou en vigor o Regulamento Xeral de Protección de Datos (RGPD), que substitúe e unifica á actual normativa vixente e que comezará a aplicarse o 25 de maio de 2018. Este período de dous anos tivo como obxectivo permitir que os Estados da Unión Europea, as institucións e tamén as empresas e organizacións que tratan datos se prepararan e adaptaran ao momento no que o Reglamento for aplicado. O desenvolvemento de Internet, a dixitalización dos servizos médicos ou bancarios e o uso masivo de redes sociais e dispositivos móbiles causaran a exposición de dados persoais de millóns de cidadáns. As mudanzas tiveran lugar tan rápido que as normas de protección de datos dos países da Unión Europea (UE) tornaranse obsoletas. A partires da terza-feira, os datos persoais dos máis de 500 millóns de cidadáns da UE estarán a priori máis protexidos grazas á nova normativa europea que entrará en vigor.
Regulamento.Afortala os dereitos dos cidadáns e unifica a lexislación
A lexislación, coñecida como PIBR (Regulamento xeral de Protección de Datos) regula o uso que as empresas fan estes datos establece o dereito ao esquecemento e clientes forzas de Internet deben dar consentimento explícito da utilización dos seus datos. Por outras palabras, a normativa non é unha revolta, mas a nova regra aclara como protexer os datos e reforza os dereitos dos cidadáns e unificar a lexislación.
Adaptación da lei . A maioría dos Estados membros non fixeron a tarefa
A regulación entrará en vigor o vindeiro venres, pero algúns estados membros, como España, non adaptaran a súa lexislación estatal a tempo. Que pasa nos países que aínda non cambiaron as súas leis? A lexislación europea tamén entrará en vigor e estará por encima do sistema legal de cada país. O problema é que a situación crea incerteza xurídica. Segundo Bruxelas, só sete Estados membros adaptaron as súas leis, mas espérase que nas próximas semanas ou mese as adapten, polo menos, oito socios. España preparou a reforma da lei de protección de datos orgánicos, mas aínda está a ser procesada e o venres non estará arranxada.
Empresas estranxeiras.As empresas multinacionais deben respectar a regulación
A UE actualizou as súas normas europeas de protección de datos, a actual é a partir de 1995, para adaptala á era dixital e para unificar criterios. Ata o de agora, cada país lexislou individualmente e había 28 regulamentos diferentes que poñían cousas difíciles ás empresas que operan en máis dun Estado membro. Agora terminouse a fragmentación. A regra é obrigatoria para todos os socios e protexe os datos de todos os europeos.
Isto significa que as multinacionais estranxeiras que teñen clientes europeos ou xigantes de internet americanas como Google, Amazon, Facebook, Twitter ou Airbnb tamén deben estar en conformidade coas normas dos seus usuarios que viven en territorio da UE. Así mesmo, os organismos públicos, as compañías aéreas, as empresas, os hospitais. En definitiva, calquera empresa ou institución que teña información persoal.
Negocios. Para as empresas, máis posibilidades
As vantaxes da nova regulación non son só para os cidadáns. Para as empresas tamén representa un marco legal máis claro que lles brinda a oportunidade de procesar a información proporcionada polos seus clientes. Por suposto, os usuarios deben estar informados do uso que fan dos seus datos.Regular a transferencia de datos a outra empresa.
É o que se coñece como portabilidade. Outra característica nova do estándar é a promoción da transparencia cara ao cliente. No caso dun incidente de seguridade, como un ataque cibernético, as empresas deberán informarlles nun prazo máximo de 72 horas tanto ás autoridades competentes coma aos clientes afectados.
Consentimentoexplícito. Acórdanse os acordos tácitos de transferencia de datos
Unha mudanza simbólica e que as empresas están obrigadas a procurar o consentimento explícito e inequívoco, expresada en linguaxe sinxela sobre como usarán os datos do cliente: pedindo a autorización tácita ou caixas premarcades unha técnica moi difundido nas comunicacións comerciais. As empresas tamén deben informar claramente sobre a información que recopilan e sobre a que utilizará. Tamén terán que ter coidado cos datos dos seus empregados. Prohíbese, por exemplo, explicar ao resto dos empregados o motivo das baixas médicas ou facer público as datas de nacemento dun traballador sen o seu consentimento.
Dereito ao esquecemento.Os cidadáns poden solicitar a eliminación de información en liña
As regras consagran o chamado dereito de esquecer a internet. Noutras palabras, os cidadáns teñen dereito a solicitar que a información e as páxinas web que conteñan datos persoais sexan eliminadas ou bloqueadas de páxinas web e buscadores. A Axencia de Protección de Datos española define como “o dereito de difusión universal e indiscriminada de datos persoais nos buscadores xerais cando a información está desfasado ou non ten máis relevancia ou interese público”. Pero o dereito ao esquecemento está suxeito a certas condicións. Por exemplo, prevalecerá a liberdade de información.Eliminar datos. Os clientes terán máis dereitos para os seus datos
O novo regulamento tamén inclúe o dereito de solicitar a eliminación de datos persoais de calquera empresa ou institución cando foron recollidos de forma ilegal ou se utilizan para un propósito diferente para o que foron recollidos. O cliente tamén pode solicitar unha copia dos seus datos persoais gratuitamente en formato electrónicoSancións.O regulamento prevé millóns de incumprimentos
O regulamento inclúe sancións para empresas e institucións que non respectan a normativa. Se as infraccións son graves, as multas poden alcanzar os 20 millóns de euros e, se é unha empresa, até o 4% do seu volume de negocio anual. Alén diso, as empresas deben designar un delegado de protección de datos a quen os clientes afectados poden dirixirse para queixarse se violaron os seus dereitos de protección de datos antes de ir á xustiza.
Delegado de Protección de Datos.Xorde unha nova figura
Co obxectivo de ofrecer seguridade e fiabilidade tanto aos profesionais da privacidade como ás empresas e entidades que van incorporar esta figura ás súas organizacións ou que necesitan contratar os servizos dun profesional cualificado, a AEPD optou por promover un Esquema de Certificación de DPD. Este Esquema é un sistema de certificación que permite certificar que os DPD reúnen a cualificación profesional e os coñecementos requiridos para exercer a profesión. As certificacións serán outorgadas por entidades certificadoras debidamente acreditadas por ENAC.
