Hoy abordaremos algunas de las cuestiones más importantes que surgen con el nuevo Reglamento de la Protección de Datos:
¿A qué empresas u organizaciones se aplica?
A todas las que traten datos de carácter personal. El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.
¿La protección de datos y la dudosa legalidad?
En nombre de la protección de datos, ha pasado desde la extorsión a pymes, advirtiéndolas de denuncia ante la AEPD (Agencia Española de Protección de Datos) de no contratar los servicios, sus servicios de asesoramiento, hasta realizar formación a cargo de los fondos que gestiona la Fundación para la formación en el empleo (bonificada) con la consiguiente sanción y devolución por parte del SEPE. También hay consultoras que con un precio módico y el sello o certificado, han hecho creer a las empresas que con ello quedan protegidas, muy lejos de la realidad.
¿Qué implica a los ciudadanos?
Supone una garantía adicional. Ya no quedará en agua de borrajas las denuncias que se hagan, las chapuzas que se realicen y los intrusos que engañen al cliente desaparecerán.
Como consecuencia del incumplimiento de la normativa de Protección de Datos por el responsable o el encargado del tratamiento, o derechos, los ciudadanos interesados tendrán derecho a ser indemnizados.
¿Qué nuevas herramientas de control de sus datos poseen los ciudadanos?
El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
¿Deben las empresas revisar sus avisos de privacidad, con respecto a la protección de datos?
Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias.
Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados pueden dirigir sus reclamaciones a las Autoridades de protección de datos si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.
