Inicio » Seguridad de la información » El nuevo Reglamento General de Protección de Datos al ciudadano

El nuevo Reglamento General de Protección de Datos al ciudadano

el nuevo reglamento de proteccion de datos

El próximo 25 de mayo de 2018 comenzará a aplicarse la nueva norma de privacidad europea; el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés).

Reglamento General de Protección de Datos

Desde que esta norma entrara en vigor en mayo de  2016 y en especial en los últimos meses, se ha hablado mucho de la necesidad de los países, instituciones y empresas de la Unión Europea de adecuarse a la nueva ley dentro de los dos años de plazo previstos para ello.

EL GDPR es de obligado cumplimiento para las instituciones, públicas y privadas, y para los profesionales autónomos, pero no para los particulares.

No obstante, estos últimos podrán ejercer nuevos derechos en lo que respecta a sus datos personales y muy probablemente, serán testigos de cambios en los términos y condiciones de muchos de los servicios y sitios web que visitan habitualmente. A continuación se recogen las claves de este asunto.

Mayor privacidad

El GDPR introduce los principios de Privacidad desde el Diseño y Privacidad por Defecto.

La Privacidad desde el Diseño

Define un paradigma en el que las aplicaciones, sistemas o productos destinados al tratamiento de datos personales deberán estar diseñados para garantizar la protección de datos.

La Privacidad por Defecto

Hace referencia que “por defecto, los datos personales no sean accesibles sin la intervención de la persona, a un número indeterminado de personas físicas”.

Todavía es pronto para prever cómo se configurarán estos principios de privacidad en la práctica.

LEE:  Privacidad en la red

No obstante, es lógico preguntarse si las diferentes plataformas de redes sociales implementarán un sistema en el que la configuración de privacidad establecida por defecto sea la más restrictiva posible, al contrario de lo que suele suceder en la actualidad.

Estos y otros interrogantes ya están en el debate público.

Nuevos derechos a los ciudadanos

El GDPR otorga a los ciudadanos una serie de derechos en relación a la protección de sus datos personales que sustituirán a los conocidos derechos ARCO del ordenamiento jurídico español vigente.

En comparación con los derechos vigente en la actualidad, el nuevo Reglamento mantiene los de Acceso, Rectificación y Oposición.

Por su parte, el de Cancelación da lugar al de Supresión y se añaden dos completamente nuevos:

  • Limitación del Tratamiento se define como “el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro”.

De acuerdo a este principio, el interesado podrá obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se dé alguna de las siguientes circunstancias: inexactitud, ilicitud, reclamaciones u oposición.

  • Derecho de Portabilidad se describe en el GDPR de la siguiente manera: “El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado” (artículo 20).

Por lo tanto, los ciudadanos tendrán el derecho a que sus datos se transmitan de manera directa de responsable a responsable cuando exista la posibilidad.

Derecho al olvido

El GDPR introduce en el sistema jurídico europeo el Derecho al Olvido, un derecho que se viene reclamando desde diversos colectivos desde hace varios años.

LEE:  Ser o no ser: la reputación online corporativa

En qué consiste el Derecho al Olvido

Según la Agencia Española de Protección de Datos (AEPD), se trata de:

la manifestación de los tradicionales derechos de y cancelación y oposición aplicados a los buscadores de internet”.

Esta definición puede resultar un poco ambigua, con lo que es necesario ponerla en contexto para entenderla correctamente.

Y es que, con la extensión y popularización de Google y otros motores de búsqueda, muchos ciudadanos han visto cómo aquella multa con la que le sancionaron años atrás, y mucha otra información ya no se pierde en el olvido.

Ahora queda permanentemente asociada a su nombre tras una sencilla consulta en el buscador, aunque esa información haya quedado obsoleta y sea irrelevante en el presente.

El derecho al olvido frente a informaciones publicadas de forma legítima no consiste, por tanto, en eliminar esta información de Internet pero sí en evitar que se pueda encontrar asociada al nombre de una persona tras la simple búsqueda del nombre de la persona afectada en un buscador.

Actualmente, los motores de búsqueda más utilizados (Google, Bing y Yahoo) ponen a disposición de los usuarios un formulario para ejercer el derecho al olvido. Si el interesado no recibe una respuesta o recibe una contestación que considera no adecuada, puede acudir a la AEPD.

Nueva edad para abrir un perfil en redes sociales

El GDPR establece que la edad mínima a la que un usuario puede prestar por sí mismo el consentimiento de sus datos personales (por ejemplo, para crear un perfil en una red social) es a los 13 años, aunque permite a los Estados subir ese límite de edad hasta los 16 años.

En España, la ley de privacidad vigente, la Ley Orgánica de Protección de Datos (LOPD), sitúa esta edad en los 14 años, aunque en el anteproyecto de reforma de la LOPD en el que el trabaja el Gobierno se propone reducir esta edad en un año, quedando en el mínimo permitido por Europa.

LEE:  Hackers buenos y malos

En cualquier caso, más allá del límite legal, bien es sabido que muchos niños y niñas menores de 14 años cuentan con perfiles propios en las redes sociales.

Y es que, basta con introducir un año de nacimiento que implique haber cumplido, como mínimo, la edad permitida para que el sistema permita crear ese perfil.

¿Se establecerán nuevos filtros tecnológicos para impedir prácticas como esta?

Laura Juan VindelAsistente de Marketing en Áudea Seguridad de la Información.

Formación Relacionada

The following two tabs change content below.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 150.000 alumnos. Está incluida en el Ranking The Best Global MBA y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Latest posts by El Blog de IMF Business School (see all)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


El nuevo Reglamento General de Proteccion de Datos ¿en qué consiste?

A partir del 25 de mayo de 2018 se aplicará la nueva norma de privacidad europea; el Reglamento General de Protección de Datos (GDPR).