El 25 de Mayo de 2018 entra en vigor la aplicación de la nueva Ley de Protección de Datos, el Reglamento General de Protección de Datos Europeo (GDPR).
Hoy te explicamos a quien afecta, de que forma y que es lo que tienes que conocer sobre esta nueva regulación.
Es muy probable que en estas últimas semanas hayas apreciado que las aplicaciones, webs y redes sociales que más visitas te han notificado cambios significativos en la protección de datos. Ante esta situación, por norma, omitimos la información que nos muestra estas notificaciones. Sin embargo, te explicamos de manera sencilla de que trata esta nueva regulación europea.
Esta nueva ley responde a un aumento de seguridad frente a los ciberataques, estableciendo una colaboración entre las entidades públicas y privadas para remediar y prevenir posibles casos de incidentes.
¿A quién afecta?
El reglamento afecta a todas las empresas que recojan datos personales de personas físicas miembros de la Unión Europea, aunque no tengan su domicilio dentro del territorio europeo. Por lo tanto, afectarán a servicios que todos conocemos como Whatsapp, Facebook o Google, por ejemplo.
¿Qué datos personales son los que considera el reglamento?
Toda la información sobre personas cuya identidad pueda identificarse, tanto la información relativa a la identificación física como a la fisiológica, genética, psíquica, económica, cultural o social.
¿Qué implica esta nueva Ley?
1.- Los ciudadanos podrán solicitar que sus datos personales sean eliminados cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
2.- Podrás pedir a las empresas que te confirmen si tus datos se están procesando, dónde y con qué propósito. Si lo haces, puedes pedir también una copia de tus datos personales sin que se te cobre por ello.
3.- Cuando solicites que se den de alta en un servicio, web, aplicación o producto, el aceptar los términos de uso irá por un lado y, por otro, todo lo relativo al tratamiento de tus datos.
4.- Los tratamientos que estén basados en un consentimiento de los interesados y que se haya obtenido antes de que el GDPR sea aplicable (es decir, del 25 de mayo), si ese consentimiento no se obtuvo de forma conforme al reglamento, ese consentimiento ya no es válido”. Es decir, si ese es el caso, las empresas deberán volver a solicitar a los interesados, su autorización.
5.- Las empresas deberán informar en un plazo de 72 horas de que han sufrido un incidente de seguridad tanto a la Agencia de Protección de datos como a los usuarios cuyos datos se hayan podido ver comprometidos.
Estos son los puntos a tener en cuenta de la nueva ley de protección de datos.
En Weeduu te informamos de cualquier duda que te pueda surgir y ponemos a tu disposición los mejores profesionales para que tu empresa cumpla con todos los requisitos establecidos por la ley.