¿Cuáles son tus derechos con el nuevo reglamento de protección de datos?

La normativa vigente tiene como fin primordial garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas.


El nuevo Reglamento General de Protección de Datos (en adelante RGPD) entró en vigor en mayo de 2016 y es aplicable desde el 25 mayo de 2018, el RGPD es una norma  directamente aplicable a todas las organizaciones que se encuentren dentro de la Unión Europea, y supone un aumento en las exigencias en materia de recopilación, uso y divulgación de los datos de carácter personal. Dichas exigencias están destinadas a garantizar una mayor protección de los datos personales de los ciudadanos.

La normativa vigente en materia de protección de datos tiene como fin primordial garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y en especial, su honor e integridad personal y familiar. Debido a ello, todas las entidades están obligadas a proporcionar a los interesados, la información concerniente a la recopilación, almacenamiento y en su caso uso de datos personales de una forma concisa, transparente, e inteligible, con un lenguaje claro y sencillo. Así como poner a su disposición e informar de los procesos para ejercer los derechos ARCO (acceso, rectificación cancelación y oposición).

Los derechos relacionados con la protección de los datos personales no son derechos absolutos sino que deben considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad. 

Los datos de carácter personal, se clasifican en tres niveles de seguridad (nivel básico, nivel medio y nivel alto) atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información tratada.

 

Diferentes niveles

 


El nivel básico se aplica a ficheros que contengan datos identificativos como pueden ser nombre, domicilio, teléfono, DNI, fotografías, correos electrónicos, datos bancarios, entre otros.

El nivel medio se aplica a los ficheros que contengan datos relativos a la solvencia patrimonial, operaciones financieras y de crédito, como por ejemplo, hábitos de consumo, datos de la seguridad social, solvencia patrimonial, antecedentes penales, sanciones administrativas, entre otros.

Por último el nivel alto de seguridad se aplica a los ficheros que contienen datos especialmente protegidos como pueden ser los relativos a la salud, ideología, política, religión y creencias, origen racial, entre otros.
El nuevo RGPD  amplía el catálogo de derechos, añadiendo a la regulación nuevos elementos destinados a mejorar la capacidad de decisión y control de los ciudadanos sobre sus propios datos personales. Este reglamento contiene los ya tradicionales ARCO e introduce algunas novedades que a continuación detallamos:

 

Novedades de la nueva Ley

 

  • -    Los responsables del tratamiento deben facilitar a los interesados el ejercicio de sus derechos, y los procedimientos y las formas para ello deben ser visibles, accesibles y sencillos. Se requiere que los responsables posibiliten la presentación de solicitudes por medios electrónicos. El ejercicio de los derechos será gratuito, excepto en los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar.
     
  • -    El derecho de acceso, reconoce el derecho a obtener una copia de los datos personales objeto del tratamiento. Se  introduce la posibilidad de que los responsables podrán atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales.
     
  • -    El derecho al olvido, de acuerdo al cual  todo ciudadano tiene derecho al borrado de los datos personales en el entorno online. En este caso el RGPD prevé que los responsables que hayan hecho públicos los datos personales deberán adoptar medidas técnicas para informar a otros responsables de la solicitud del interesado de borrar su información personal.
     
  • -    La limitación de tratamiento, supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían.  La limitación de tratamiento es un derecho de los interesados que no debe confundirse con el bloqueo de datos que existe en la legislación española, a este derecho se le aplican los mismos plazos y procedimientos que a los restantes derechos previstos en el RGPD. Como consecuencia de esta regulación, se impide la práctica habitual consistente en borrar los datos cuando se ejercitan otros derechos, como el de acceso, ya que impediría el ejercicio del derecho a la limitación del tratamiento.
     
  • -    El derecho a la portabilidad de los datos es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica. Este derecho implica que los datos personales del interesado se transmiten directamente de un responsable a otro, sin necesidad de que sean transmitido previamente al propio interesado, siempre que ello sea técnicamente posible.


Las empresas deberán saber que si no cumplen con el RGPD la Agencia Española de Protección de Datos tendrá la potestad de interponer sanciones para cumplir sus responsabilidades, la sanción podrá alcanzar un máximo de 20 millones, o tratándose de una empresa, del 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la mayor cuantía.

Para finalizar, es importante mencionar que los ciudadanos deben conocer cuáles son sus derechos para proteger sus datos personales y ante cualquier duda siempre pueden consultar e informase con su asesor o en la web de la Agencia Española de Protección de datos (www.aepd.es)