Definición de Ley RGPD
Periodista esp. e investigador
Internet y las tecnologías avanzan a un ritmo, mientras que la legalidad que busca legislar sobre la red de redes, avanza a otro distinto, por detrás de lo que ya están haciendo empresas, usuarios e incluso cibercriminales en la red.
Es por ello que, de cuando en cuando, las autoridades deben ponerse a la altura, y últimamente le ha tocado a la Unión Europea con una nueva directiva comunitaria, la RGPD.
La RGPD (Reglamento General de Protección de Datos) es una directiva europea de obligado cumplimiento que todos los países miembro están obligados a incorporar su código legal desde el pasado 25 de mayo, y que regula la privacidad a la que tienen derecho los ciudadanos en el ámbito electrónico, mayormente Internet.
Por lo tanto, regula por ejemplo cómo las empresas pueden conseguir nuestros datos personales, como deben almacenarlos, y sus obligaciones legales, así como los derechos de los internautas europeos.
Igualmente, también regula cómo deben comportarse las empresas de fuera de la Unión respecto a los consumidores europeos, y que normativas deben seguir con ellos.
Pese a ser una ley de nuevo cuño, un año antes de su entrada en vigor, las empresas pudieron conocer su redactado para poder iniciar la adaptación.
No obstante, para la mayoría dicha adaptación no ha sido realizada hasta última hora. Esto ha provocado que los días previos al 25 de mayo, la mayoría de los internautas europeos haya recibido un aluvión de empresas varias para incluir o mantener su dirección de correo electrónico en las bases de datos de estas compañías.
E incluso en los días posteriores a la entrada en vigor definitiva, porque como hemos dicho, muchas empresas lo han dejado pendiente hasta el final.
Solamente los cuerpos policiales y las entidades relacionadas con la seguridad nacional quedan excluidos de su cumplimiento.
La RGPD considera datos personales cualesquiera que sean relacionados de forma unívoca con una persona física, es decir, con un ciudadano.
De esta forma, caen bajo su amparo datos como la dirección de correo electrónico, nombre, apellidos, preferencias de cualquier tipo y en cualquier área…
Las empresas deberán, además, proporcionar mecanismos transparentes y accesibles para que los ciudadanos conozcan qué datos suyos tienen almacenados y están tratando (procesando).
Es para ello que se crea la figura del Oficial de Protección de Datos, sin un perfil concreto, pero que sí deberá conocer los entresijos de la ley y que será quien deba atender las peticiones de clientes y usuarios en este sentido.
-De esta forma, el mecanismo antes citado para los ciudadanos, deberá ser, de hecho, un contacto con el Oficial de Protección de Datos. Además, este deberá asegurar que los datos se encuentran convenientemente almacenados y asegurados.
La empresa es la responsable legal de la custodia de los datos.
Eso la convierte también en responsable legal de lo que les pueda pasar, aunque no existe un “criterio mínimo de defensa”, es decir, se deja al criterio de cada empresa cómo debe gestionar esta seguridad.
La nueva RGPD no deja de ser un refuerzo de legislaciones anteriores, que tampoco va a evitar que nuestros datos puedan ser robados, pues los cibercriminales seguirán existiendo. Es por ello que sigue siendo recomendable que valoremos bien qué datos damos a cualquier proveedor de Internet, pensando en que si el día de mañana son filtrados, nos hagan el menor daño posible.
Fotos: Fotolia – sommersby / aroderick
Trabajo publicado en: Oct., 2018.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.
