Neva ley de protección de datos: ¿Consentimiento explícito o tácito?
Dos años después de su aprobación, el nuevo Reglamento Europeo de Protección de Datos (RGPD) empieza a aplicarse de forma obligatoria. Se trata de la mayor regulación de la historia de Internet en la UE y supone un cambio en la forma en que las compañías y administraciones se relacionan la información de todas las personas.
En las últimas semanas las empresas se han apresurado a enviar correos electrónicos a sus clientes informando de cambios en sus condiciones de privacidad. A grandes rasgos hemos visto dos tipos de comunicaciones: unas de carácter ‘informativo’ y otras en las que se requiere una aceptación explícita.
La nueva normativa exige unos requisitos que, en algunos supuestos, como la existencia de una relación contractual, habilita a las empresas a no exigir un consentimiento explícito, ya que se entiende que el que disponía la empresa sigue siendo válido. En otros casos sí que resulta imprescindible solicitar un consentimiento explícito.
Ambas comunicaciones son correctas y responden a dos tipos de necesidades distintas. Cada empresa en función de sus datos y finalidades, debe de adaptar las comunicaciones a sus clientes y contactos.
En breve Coneqtia pondrá a disposición de los socios un servicio de asesoría on line para resolver dudas y cuestiones relacionadas con la adaptación al nuevo RGPD.
Las principales novedades que ha introducido el NRGP son:
-
1) No sin consentimiento. Los ciudadanos deben dar su aceptación expresa para que cualquier compañía pueda procesar y almacenar su información privada.
-
2) Portabilidad de datos. Si queremos cambiar, por ejemplo, nuestras fotos y vídeos de una red social a otra, no será necesario descargarlos y volver a subirlos en la otra.
-
3) Alerta contra el hackeo. Plazo máximo de 72 horas para informar a la agencia nacional de datos sobre un hackeo grave.
-
4) Derecho al olvido. Este derecho a solicitar suprimir información privada ya era obligado para Google y demás buscadores. Ahora se extiende a otros servicios de Internet y empresas.
-
5) Dame la información que tienes sobre mi. Derecho de los particulares a solicitar a las compañías el acceso a un fichero en formato electrónico con todos los datos privados que dispone sobre el usuario.
-
6) Sanciones multimillonarias. La negligencia de las compañías a la hora de tratar nuestros datos les saldrá más cara, , con multas de hasta el 4% de la facturación anual para las infracciones más graves.
-
7) La figura del delegado de protección de datos. Cuando el volumen de datos recopilados sea a gran escala o implique información sensible