En Sin categorizar

El próximo día 25 de mayo se hará efectiva la instauración del Reglamento General de Protección de Datos (GDPR). El GDPR afecta a todos los responsables o encargados de tratamientos de datos que se encuentren en la Unión Europea y todos los responsables o encargados de tratamientos de datos que no están en la Unión, pero realizan tratamiento de datos de conciudadanos de la Unión.

 

El GDPR establece que el consentimiento sea libre, informado, específico e inequívoco. El consentimiento tiene que ser verificable e indica que, quienes, recopilen datos personales, tienen que ser capaz de demonstrar que el usuario les dio su consentimiento.

 

 

El GDPR garantiza una serie de derechos a los conciudadanos europeos:

  • Derecho al olvido (Art. 17) – El usuario interesado tiene el derecho de solicitar que todos los datos de identificación personal sean borrados. Esto debe ser hecho sin dilación indebida por parte del responsable de tratamiento de datos.
  • Derecho al acceso (Art. 15) – garante la posibilidad de que el usuario solicite al responsable del tratamiento de datos, información de cómo están tratando sus datos (objeto de tratamiento, creación de perfiles, etc). El acceso a los datos debe ser gratuito y deben ser facilitado en un plazo máximo de un mes desde la solicitud.
  • Derecho a la Portabilidad (Art. 20) – El usuario tiene el derecho a recibir una copia de la información almacenada sobre él y transmitirla a otro responsable de tratamiento de datos. Los datos deben venir en un formato estructurado de uso habitual y lectura mecánica.
  • Derecho a la Rectificación (Art.16) – Otorga el derecho a rectificar los datos personales en caso de está incompletos o ser incorrectos
  • Derecho a la Objeción (Art.21) – El usuario puede oponerse que datos personales que le conciernan sean objeto de un tratamiento, incluida la elaboración de perfiles.

El GDPR amplía la definición de datos personales – incluye como dato personal la identidad cultural, económica, social, genética y mental, acaba con el pre checked (el consentimiento tiene que ser activo) y crea la figura del DPO – Data Protecction Officer –una nueva figura pensada para dotar de mayor autocontrol en materia de protección de datos a los responsables y encargados de tratamiento y eliminar la burocracia en el proceso.

 

Las consecuencias por la no aplicación de la GDPR son multas de hasta 20millones de euros o del 4% del volumen de facturación global de la empresa.

 

 

 

Autor:

 

 

 

 

Suyan Castelo Branco

Digital Marketing Specialist

Webpower

 

 

 

 

 

 

 

 

Recommended Posts

Escribe un comentario

Start typing and press Enter to search