Hoy os queremos hablar de los derechos de las personas físicas en lo que a la protección de datos personales se refiere, así como de la importancia del cumplimiento y el respeto de sus derechos, protegido constitucionalmente y que otorga el poder a las personas de controlar sus datos personalmente con motivo de las relaciones comerciales o profesionales que contraigan con profesionales y empresarios.
Es por ello que se venía exigiendo la creación de una ley que regulara la protección de datos de las personas físicas, de tal forma que se protegiera su privacidad y su información íntima; se diera transparencia al tratamiento de los datos y se asegurara que los datos que se trataran fueran correctos y estuvieran al alcance solo de quienes deben utilizarlos para unas finalidades determinada.
Todo esto ha estado regulado hasta el 25 de mayo de este año por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que quedó derogada por la entrada en vigor del nuevo Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016. Aquí os detallamos sus características principales:
- SE EXIGE UN CONSENTIMIENTO DEL INTERESADO QUE DEBE SER EXPRESO Y CLARO, ninguna empresa podrá seguir enviándonos información o utilizando nuestros datos sino tiene este consentimiento.
- OBLIGATORIEDAD DE NOMBRAR A UN DELEGADO PARA LA PROTECCIÓN DE DATOS, que será el encargado de asesorar al encargado o responsable de los datos y a los trabajadores de una empresa en el tratamiento de los datos, supervisará que se cumple el Reglamento y cooperará y será el punto de contacto con la autoridad de control en cuestión relacionada con la protección datos (en España es la Agencia Española de Protección de datos).
- CADA EMPRESA DEBERÁ DISEÑAR UNA POLÍTICA PARA PROTEGER LOS DATOS, EVALUAR LOS POSIBLES RIESGOS EN LOS TRATAMIENTOS Y CON RESPONSABILIDAD PROACTIVA. Para ello deben tomar todas las medidas de seguridad: Contraseñas, copias de seguridad, cifrado de información, encriptación de datos, no compartir datos de clientes en plataformas públicas o similares, etc.
- LAS SANCIONES ADMINISTRATIVAS SON BASTANTE MÁS ELEVADAS, SEGÚN SEAN CALIFICADAS COMO LEVES O GRAVES:
- SANCIÓN LEVE: Multas administrativas de 10.000.000 EUR como máximo – o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, – optándose por la de mayor cuantía.
- SANCIÓN GRAVE: Multas administrativas de 20.000.000 EUR como máximo – o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, – optándose por la de mayor cuantía
¿Sabes qué empresas están obligadas a cumplir nuevo Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016?
- Todas las empresas, autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros que se encuentren dentro de la Unión Europea.
- Empresas cuyos responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.
¿Cómo nos afecta a todos el Nuevo Reglamento en protección datos?
El nuevo reglamento nos ofrece a todos una mayor capacidad de control y decisión de nuestros datos, así como la posibilidad de solicitar al responsable de datos que suprima o modifique nuestros datos en cualquier momento.
En resumen, la entrada en vigor de este reglamento pretende darnos mayor poder a los interesados sobre los datos personales, tanto en redes sociales, smartphones, banca online, etc., de forma que podamos tener mayor control sobre nuestros datos.
Alicia Muñoz
#AbogadosDeLaChica