El 25 de mayo del 2016 entró en vigor el Reglamento General de Protección de Datos, y el próximo 25 de mayo, es de obligado cumplimiento.
¿qué implica?:
- Se introducen nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
- La edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 14 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia.
- Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos, “responsabilidad activa”.
- Supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos, una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.
- Es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo.
- En el reglamento se pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Se requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, por lo que será preciso que la declaración o acción se refieran explícitamente al consentimiento y al tratamiento en cuestión. Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.
- Revisión de los avisos de privacidad: explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos.