¿Qué supone la nueva GDPR para los usuarios?

  • La nueva Regulación General de Protección entra en vigor mañana en los 28 países miembros de la UE
  • Supone el cambio más importante de la historia y en materia de ciberseguridad y devolverá a los usuarios el control sobre su información online
  • Las empresas han de adaptar sus procesos de recogida, uso y almacenamiento de datos personales si no quieren exponerse a importantes sanciones

Mañana entrará en vigor en los 28 países miembros de la Unión Europea la GDPR (siglas de General Data Protection Regultation o, en castellano, Regulación General de Protección de Datos). Las empresas que recopilan y conservan datos personales de los internautas han tenido dos años para implementarla y adaptar sus páginas web y recursos online a la nueva legislación, que fue aprobada el 14 de abril de 2016 por la Comisión Europea con el objeto de proteger los derechos online de los ciudadanos de la Unión, pero… ¿qué supone esta ley de privacidad para los usuarios? ¿en qué mejorará su experiencia en Internet?

Posiblemente, la GDPR sea el cambio más importante de la historia en materia de protección de datos y regulación de la privacidad de los usuarios de la red de redes en el continente europeo. Se trata de una ley que “devuelve al individuo el control sobre su información online” y sobre cómo ésta es utilizada por las compañías que operan en Europa.

Publicidad

Anuncio

En la práctica, supone que los internautas, como propietarios de sus datos personales, tengan que dar consentimiento a las compañías a que los utilicen siempre y cuando cumplan las directivas del nuevo marco regulativo, más restrictivo que la normativa anterior sobre protección de datos, vigente desde octubre de 1995.

Por este motivo, en los últimos días los usuarios están recibiendo todo tipo de mensajes de aviso para que acepten las nuevas políticas de privacidad en las redes y aplicaciones sociales que utilizan. Facebook, Twitter, YouTube, WhatsApp y Pinterest, entre otras muchas, son algunas de las plataformas que se han visto obligadas a cambiar sus condiciones de uso para adaptarlas a la norma continental.

ticketea

Del mismo modo, aquellas compañías que hubieran recopilado o almacenado datos personales de una forma distinta a la que contemplan ahora las nuevas directrices europeas necesitan el nuevo consentimiento de los usuarios, razón por la cual muchas empresas han enviado a sus buzones de correo un email recordatorio que solicita su aceptación proactiva si quieren seguir recibiendo sus newsletters y otras comunicaciones comerciales.

El nuevo reglamento de la GDPR está compuesto por 11 capítulos y 99 artículos, que se pueden consultar aquí. Básicamente, es una legislación que afecta a cualquier dato personal que permita identificar a un usuario de alguna manera (nombres, ubicación, dirección IP, dirección de correo electrónico…) que haya sido recopilado a través de un sistema online.

La normativa quiere “devolver” a la persona el control sobre cómo se utiliza y se almacena esa información por parte de cualquier empresa o página web. De hecho, requiere el consentimiento expreso para procesar la información personal y permite a cualquier usuario solicitar que todos sus datos personales sean borrados o dejen de ser almacenados.

Otra de las ventajas que la nueva legislación presenta para los individuos es que podrán solicitar a las compañías, en cualquier momento, saber toda la información que están almacenando de ellos. Si lo desean, también podrán descargarla fácilmente, sin tener que pasar por complicados procesos o formularios solicitud.

Además, en el caso de que se procesen datos de personas menores de 16 años, se requerirá a las firmas online que tengan consentimiento expreso de los padres o tutores legales. Esto afecta a plataformas como las redes sociales o los sistemas de mensajería instantánea, por ejemplo.

Por otra parte, se obliga a las empresas a que los sistemas que por defecto conservan esos datos personales sean más seguros y esté controlado el acceso a ellos, que éste tenga lugar únicamente cuando sea estrictamente necesario y que se realice de una manera documentada. Además, sólo podrán utilizar la información para aquellos fines para los que las personas dieron su estricto consentimiento, debiendo eliminarla cuando ya no vayan a emplearla -de manera segura- con esa finalidad.

Las compañías, además, deben comunicar a las autoridades cualquier robo, pérdida o acceso fraudulento a los datos personales de los usuarios antes de que pasen 72 horas del incidente.

Publicidad