Llega el nuevo reglamento de protección de datos europeo

El 25 de mayo de 2018 entra en vigor el nuevo reglamento general de protección de datos (General Data Protection Regulation). Esta normativa introduce algunos importantes cambios, tanto para empresas como, sobre todo, para los ciudadanos. Además de las grandes multas económicas a las que se enfrentan las empresas, el GDPR conlleva derechos que todos los ciudadanos debemos conocer.

El Reglamento General de Protección de Datos de la UE (GDPR) es la normativa por la que se regirá, desde el próximo año, la recogida, uso, procesamiento y transferencia de los datos personales de los ciudadanos de la Unión Europea. Se aplica a todos los Estados miembros de la Unión Europea, pero, además (y es una de sus principales novedades), a cualquier entidad (pública o privada) que haga uso de los datos personales de los europeos, independientemente de dónde residan y se trate esta información. Incluso cuando se transfieran los datos personales fuera de la Unión Europea.

Hasta ahora, los ciudadanos teníamos derecho a saber si nuestros datos iban a ser recogidos, almacenados y tratados por una empresa y con qué fin. Pero el nuevo Reglamento General de Protección de Datos (RGPD) da más importancia a la información que se nos debe ofrecer. Además, a partir de ahora será obligatorio que esta información nos llegue de forma concisa, inteligible y con un lenguaje claro y sencillo. Es decir, se acabó el tener que leerse párrafos y párrafos de las políticas de privacidad sin que, quizá, hayamos tenido del todo claro para qué quieren nuestros datos y qué uso van a hacer de ellos.

El reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es inequívoco, el reglamento exige que los interesados den fe de que están de acuerdo o, al menos, tomen una acción que indique que las personas están de acuerdo. Es decir, que el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

Las empresas deberían revisar la forma en la que obtienen y registran este visto bueno de los ciudadanos. Es decir, que algunas de las prácticas que se venían dando hasta ahora y que suponían un consentimiento tácito dejarán de ser aceptadas cuando entre en vigor este nuevo reglamento.