RGPD nueva política de protección de datos Europeo

RGPD nueva política de protección de datos Europeo

El Reglamento Europeo de Protección de Datos sirve para la protección y control de los datos personales, lo cual es un derecho fundamental de todas las personas. De esta manera se evita que los datos se usen de forma maligna para vulnerar la intimidad, los derechos fundamentales y las libertades, de las personas.

Este reglamento será de obligado cumplimiento para todas aquellas empresas que traten datos de carácter personal y que se encuentren dentro de la Unión Europea y, también, para los responsables y encargados que, aún no estando establecidos en la Unión Europea, tratan datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la UE.

Con respecto a la información que se proporciona al cliente de una manera obligatoria, esta tiene que ser clara y concisa para facilitar su comprensión.  Pero no sólo esto, además la base legal de tratamiento de datos deberá estar especificada y los tiempos que van a permanecer retenidos estos datos deben ponerse en conocimiento del cliente.

En esto no hay duda: Sólo lo necesario. Y nada más. No se podrán recoger datos más allá de los estrictamente necesarios para realizar la acción por la que los estas recogiendo.

Es una de las cosas que cambia con la nueva ley de protección de datos, ya que ahora el consentimiento tiene que ser libre, informado e inequívoco. No se podrá asumir que se tiene el consentimiento para la recogida de los datos si el cliente no dice nada o no actúa.

Desde Enero 2018 las empresas que trabajen con datos personales tendrán que llevar un registro de ellos y, además, también será obligatorio el registro de las actividades de tratamiento de estos datos.

Este derecho ayudará a que los clientes lo tengan más fácil a la hora de eliminar sus datos de las bases de datos. Por supuesto, este derecho no lo podrán ejercer siempre, sino que se ha limitado para 3 circunstancias:

• Datos recogidos de forma ilícita.
• El cliente retira de forma adecuada su consentimiento.
• Datos innecesarios u obsoletos.

Este derecho hace referencia a 2 posibilidades:

1. Posibilita la solicitud, por parte del cliente, de transmisión directa de sus datos personales de un responsable de tratamiento de datos a otro. De esta manera se permite la reutilización de datos entre unos proveedores de servicios con los que el cliente mantiene alguna relación.
2. Facilita al cliente la posibilidad de recibir sus datos personales, en formato electrónico, para su almacenamiento privado, sin tener que transferirlos a otro responsable.

Esta figura es obligatoria dentro de las empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivos. En estas circunstancias, el delegado de protección de datos será el responsable de la supervisión de las prácticas y procesos para que se ajusten a la nueva ley.