El Senado aprobó la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD), que hace una transposición del Reglamento General de Protección de Datos (RGPD), en el año 2018.
Este reglamento no evita la pornografía infantil ni el cibercrimen. Se trata de una norma destinada a evitar que nuestra información personal circule en internet. Además, introduce un marco regulatorio común para todos los países de la UE.
«Una medida que, en principio, contribuirá a una mayor transparencia acerca del tráfico de información privada de cada ciudadano . Las empresas estarán obligadas a adoptar este marco legal dado que su incumplimiento las expondrá a cuantiosas sanciones de hasta 20 millones de euros o hasta el 4% de la facturación anual», informan desde La Vanguardia.
Gracias a esta ley el usuario estará más protegido. Borja Adsuara, experto en Derecho y Comunicación Digital, explica que lo mejor de esta ley «obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden «escapar», como hacían antes».
Samuel Parra, jurista experto en protección de datos, también opina sobre esta ley: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta».
Desde SCG International Law, expertos en Derecho especializado en protección de datos, nos cuentan los aspectos del marco regulatorio europeo que tienen una mayor importancia en nuestro día a día en la red:
La hiperconectividad
Ahora todo se conecta a internet, incluso el coche recoge datos. Este reglamento se ocupa de cómo otorgamos nuestro consentimiento sobre el procesamiento de nuestra información personal.
Es importante proteger los datos personales como nombre, fotos, dirección de correo electrónico, dirección IP, datos bancarios, publicaciones en redes sociales, información médica, datos biométricos y orientación sexual.
El consentimiento
En la actualidad no es necesario dar el consentimiento, porque muchas veces con sólo navegar por un página web ya estamos dando permiso para que se guarden y usen nuestros datos personales.
Este reglamento exige que se creen unos hábitos de activación que informen a los usuarios de que sus datos serán recogidos y de cómo serán utilizados.
Derechos expandidos para el consumidor
Las empresas deben eliminar los datos de una persona si esta retira su consentimiento. Pero en caso de que creamos que se han infringido nuestro consentimiento, debemos reclamar.
El reglamento nos otorga el derecho a oponernos a un uso específico de nuestra información mientras se resuelve una reclamación. También, podemos reclamar una compensación.
Cómo reclamar
El reglamento se aplica a los 28 estados miembros, pero si creemos que Facebook está haciendo un uso indebido de nuestros datos, hay que presentar la denuncia ante la agencia irlandesa de protección de datos, que es donde está plataforma tiene su sede en Europa.
Sin embargo, si es un sitio de juego online, que opera en España bajo una licencia otorgada por el Ministerio de Hacienda, hay que presentar la denuncia ante la Agencia Española de Protección de Datos (AEPD). Y si finalmente hay sanción, puedes presentar una denuncia a los tribunales ordinarios.
Informar en caso de ciberataque
Cuando se produzca un ciberataque en el que se haya producido un robo de datos personales, el RGPD impone un plazo de 72 horas para que la empresa comunique a las autoridades que ha sufrido un robo de datos.
Rechazar cookies
Todas las páginas web que realicen un tratamiento de datos de usuarios están obligadas a incluir la opción de Rechazar cookies.
También deben ofrecer al usuario una información más clara sobre el uso de las cookies, debiendo informar acerca de cuestiones como el plazo de conservación de los datos o la identidad de los terceros a quienes sean cedidas.
