Todo lo que tenga que ver con datos personales va a cambiar en la Unión Europea a partir del próximo 25 de mayo, día en el que entra en vigor el Reglamento General de Protección de Datos. Los usuarios tendrán que dar su consentimiento inequívoco para que las empresas puedan usar sus datos y estas, entre otras obligaciones, tendrán que comunicar los ciberataques en un plazo de 72 horas siempre que estos afecten a los derechos y las libertades de sus usuarios.
Algunos puntos claves de este reglamento:
Mayor Privacidad
El RGPD introduce los principios de Privacidad desde el Diseño y Privacidad por Defecto.
La Privacidad desde el Diseño
Define un paradigma en el que las aplicaciones, sistemas o productos destinados al tratamiento de datos personales deberán estar diseñados para garantizar la protección de datos.
La Privacidad por Defecto
Hace referencia que “por defecto, los datos personales no sean accesibles sin la intervención de la persona, a un número indeterminado de personas físicas”.
Todavía es pronto para prever cómo se configurarán estos principios de privacidad en la práctica.
No obstante, es lógico preguntarse si las diferentes plataformas de redes sociales implementarán un sistema en el que la configuración de privacidad establecida por defecto sea la más restrictiva posible, al contrario de lo que suele suceder en la actualidad.
Estos y otros interrogantes ya están en el debate público.
Todavía es pronto para prever cómo se configurarán estos principios de privacidad en la práctica.
No obstante, es lógico preguntarse si las diferentes plataformas de redes sociales implementarán un sistema en el que la configuración de privacidad establecida por defecto sea la más restrictiva posible, al contrario de lo que suele suceder en la actualidad.
Estos y otros interrogantes ya están en el debate público.
Nuevos derechos a los ciudadanos
El RGPD otorga a los ciudadanos una serie de derechos en relación a la protección de sus datos personales que sustituirán a los conocidos derechos ARCO del ordenamiento jurídico español vigente.
En comparación con los derechos vigente en la actualidad, el nuevo Reglamento mantiene los de Acceso, Rectificación y Oposición.
Por su parte, el de Cancelación da lugar al de Supresión y se añaden dos completamente nuevos:
Por su parte, el de Cancelación da lugar al de Supresión y se añaden dos completamente nuevos:
- Limitación del Tratamiento se define como “el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro”. De acuerdo a este principio, el interesado podrá obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se dé alguna de las siguientes circunstancias: inexactitud, ilicitud, reclamaciones u oposición.
- Derecho de Portabilidad se describe en el RGPD de la siguiente manera: “El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado” (artículo 20).
Por lo tanto, los ciudadanos tendrán el derecho a que sus datos se transmitan de manera directa de responsable a responsable cuando exista la posibilidad.
Derecho al olvido
El RGPD introduce en el sistema jurídico europeo el Derecho al Olvido, un derecho que se viene reclamando desde diversos colectivos desde hace varios años. Según la Agencia Española de Protección de Datos (AEPD), el derecho al olvido se trata de "la manifestación de los tradicionales derechos de y cancelación y oposición aplicados a los buscadores de internet".
Esta definición puede resultar un poco ambigua, con lo que es necesario ponerla en contexto para entenderla correctamente. Y es que, con la extensión y popularización de Google y otros motores de búsqueda, muchos ciudadanos han visto cómo aquella multa con la que le sancionaron años atrás, y mucha otra información ya no se pierde en el olvido.
Ahora queda permanentemente asociada a su nombre tras una sencilla consulta en el buscador, aunque esa información haya quedado obsoleta y sea irrelevante en el presente.
El derecho al olvido frente a informaciones publicadas de forma legítima no consiste, por tanto, en eliminar esta información de Internet pero sí en evitar que se pueda encontrar asociada al nombre de una persona tras la simple búsqueda del nombre de la persona afectada en un buscador.
Actualmente, los motores de búsqueda más utilizados (Google, Bing y Yahoo) ponen a disposición de los usuarios un formulario para ejercer el derecho al olvido. Si el interesado no recibe una respuesta o recibe una contestación que considera no adecuada, puede acudir a la AEPD.
Nueva edad para abrir un perfil en redes sociales
El RGPD establece que la edad mínima a la que un usuario puede prestar por sí mismo el consentimiento de sus datos personales (por ejemplo, para crear un perfil en una red social) es a los 13 años, aunque permite a los Estados subir ese límite de edad hasta los 16 años.
En España, la ley de privacidad vigente, la Ley Orgánica de Protección de Datos (LOPD), sitúa esta edad en los 14 años, aunque en el anteproyecto de reforma de la LOPD en el que el trabaja el Gobierno se propone reducir esta edad en un año, quedando en el mínimo permitido por Europa.
En cualquier caso, más allá del límite legal, bien es sabido que muchos niños y niñas menores de 14 años cuentan con perfiles propios en las redes sociales.
Y es que, basta con introducir un año de nacimiento que implique haber cumplido, como mínimo, la edad permitida para que el sistema permita crear ese perfil.
En España, la ley de privacidad vigente, la Ley Orgánica de Protección de Datos (LOPD), sitúa esta edad en los 14 años, aunque en el anteproyecto de reforma de la LOPD en el que el trabaja el Gobierno se propone reducir esta edad en un año, quedando en el mínimo permitido por Europa.
En cualquier caso, más allá del límite legal, bien es sabido que muchos niños y niñas menores de 14 años cuentan con perfiles propios en las redes sociales.
Y es que, basta con introducir un año de nacimiento que implique haber cumplido, como mínimo, la edad permitida para que el sistema permita crear ese perfil.
Este reglamento europeo de aplicación directa en todos los países miembros incluye la ciberseguridad como un ámbito de especial interés para la seguridad nacional.
Referencias:
https://blog.segu-info.com.ar/2018/04/ue-las-empresas-deberan-comunicar.html
https://www.imf-formacion.com/blog/corporativo/seguridad-de-la-informacion/reglamento-proteccion-de-datos-ciudadano/
https://blog.segu-info.com.ar/2018/04/ue-las-empresas-deberan-comunicar.html
https://www.imf-formacion.com/blog/corporativo/seguridad-de-la-informacion/reglamento-proteccion-de-datos-ciudadano/
