¿Que debemos saber sobre RGPD?

En las últimas semanas habrás notado que muchos de los sitios web donde estas suscrito o aplicaciones web que utilizas te han enviado correos notificándote que han cambiado sus políticas de privacidad, y en algunos casos hacen referencia a que cumplen con la nueva ley RGPD, de seguro de habrás preguntado: ¿Que es RGPD?

Por sus siglas significa Reglamento General de Protección de Datos, que ha sido preparado por los legisladores de la Unión Europea, la cual fue aprobaba en abril del 2016 y será aplicable a partir del 25 de Mayo del 2018. Si, esa es la razón por la que toda internet está actualizando sus políticas de privacidad, ya que su aplicación es, cita textual “Art. 14 RGPD – La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales”, motivo por el que todo sitio o servicio web que sea visitado y que gestione la información de una persona, estará sujeto a este reglamento.

Aquí puedes leer el RGPD completo.

El objetivo de esta ley es garantizar unos estándares de protección elevados y adaptados a la realidad digital del mundo actual, también, asegurar el derecho a los usuarios de prohibir el manejo de los datos sensibles( Datos personales), aunque estos sean almacenados por los sitios, y exigir el resguardo sin que estos sean compartidos con fines comerciales, por la transformación de la tecnología tanto en la economía como en la vida social para garantizar la confianza

Para aclarar un poco más los ámbitos de protección que se contemplan son:

1. Derecho a estar informado: Ofrecer la transparencia sobre cómo serán utilizados los datos de los usuarios.
2. Derecho al acceso: Se debe permitir el acceso a los datos de los usuarios y explicar como son utilizados.
3. Derecho a la rectificación: El usuario puede solicitar la rectificación de cualquier dato.
4. Derecho a ser borrado: Los datos deberán ser borrados si no existe ninguna relación entre las dos partes.
5. Derecho a restringir el procesamiento: El usuario puede permitir que almacenen sus datos, pero que no sean usados.
6. Derecho a la portabilidad de los datos: es decir, el usuario tiene derecho a realizar copias de sus datos para usarlos en otro lugar.
7. Derecho a objetar: se puede objetar sobre determinados usos de los datos para que no se usen en determinados objetivos.
8. Derecho sobre la toma de decisiones automatizadas: Permite que el usuario rechace que sus datos sean usado en la toma de decisión automática.

En base a estos puntos, algunas prácticas en el mundo digital ya no podrán realizarse como:

  • El envío de correos electrónicos cuando no se haya solicitado explícitamente.
  • Vender o comprar listas de contactos.
  • Negarse a que se faciliten los datos personales cuando se soliciten.
  • Enviar mensajes de SMS.

A parte las politicas de privacidad no deberán de ser redactadas en un lenguaje técnico legal, si no, de la manera mas sencilla de entender e indicar como son recopilados los datos, quien tiene acceso a los datos, en el caso que se utilicen servicios de terceros para almacenar o gestionar operaciones como el envío de correos como un ejemplo, indicar en donde o como pueden solicitar el acceso a sus datos y su gestión, el tiempo que serán almacenados.

No cabe duda, que la forma en como se manejaba la web cambiará, y esta ley puede servir de modelo para que en otras regiones o países implementen sus adecuaciones para asegurar la protección de los datos de sus usuarios.

Referencias
Documento del reglamento de protección de datos – Boletín Oficial del estado, Gobierno de España

Harvard Business Review

Diligent