14 de Diciembre de 2024 /
Actualizado hace 12 hours | ISSN: 2805-6396

Openx ID [25](728x110)

1/ 5

Noticias gratuitas restantes. Suscríbete y consulta actualidad jurídica al instante.

Noticias / Tecnología


Conozca la importante regulación de protección de datos personales de la Unión Europea

13 de Junio de 2018

Reproducir
Nota:
33850
Imagen
redessociales-celular-internetbig-1509241622.jpg

El Reglamento General de Protección de Datos (RGPD) es la nueva normativa aplicable para el uso de los datos personales por parte de las personas autorizadas para recolectar y utilizar la información de usuarios en la Unión Europea. (Lea: ¿Uso de datos personales puede avalarse tácitamente?)

 

Esta regulación establece estándares de protección más elevados, pues los usuarios se encuentran expuestos al uso de sus datos a través de aplicaciones, redes sociales, transferencias y demás servicios bancarios, entre otros.

 

¿Qué constituyen datos personales?

 

De acuerdo con la Comisión Europea y el RGPD, los datos personales son cualquier información relativa a una persona física viva identificada o identificable.

 

Incluso los datos cifrados o bajo seudónimos que puedan utilizarse para identificar a una persona son datos personales y se circunscriben al ámbito de aplicación de esta regulación.

 

Con base en esta información se pueden elaborar perfiles, inclusive físicos, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, ubicación y, en general, cualquier tipo de movimiento.

 

¿Qué es considerado tratamiento de datos?

 

El artículo 4.2 del RGPD dispone que ‘tratamiento’ es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

 

¿Quién es el responsable del tratamiento?

 

Es la persona física o jurídica, autoridad pública, servicio u otro organismo que solo o junto con otros determine los fines y medios del tratamiento de la información.

 

A diferencia del responsable, el encargado del tratamiento puede ser cualquiera de las personas ya descritas, quien actúa en nombre de aquél. (Lea: La regulación legal de la robótica y la inteligencia artificial)

 

Así mismo, el destinatario es a quien se comunican dichos datos personales, se trate o no de un tercero. Sin embargo, no se consideran destinatarios las autoridades públicas que puedan recibir datos en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de sus Estados miembros.

 

¿Cómo se debe efectuar el consentimiento?

 

De acuerdo con el RGPD, el consentimiento debe darse mediante un acto afirmativo claro e inequívoco, que refleje la manifestación libre de la voluntad, de forma específica e informada del interesado de aceptar el tratamiento de sus datos personales.

 

Esta declaración puede ser por escrito y por medios electrónicos, o de forma verbal. De esta manera, se puede manifestar el consentimiento mediante la marcación de una casilla de un sitio web.

 

En sentido contrario, si existe silencio del titular de la información, en ningún caso se deberá presumir o constituir consentimiento.

 

También es clara la normativa en señalar que cuando el tratamiento de datos tenga varios fines se debe dar el consentimiento para cada uno de ellos de forma independiente.

 

Cuando se trata de niños, la normativa es más exigente. En ese sentido, en virtud de la protección especial de los menores al ser más vulnerables y menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de sus datos, el RGPD previó que el consentimiento se debe dar a través del titular de la patria potestad o tutela, con algunas excepciones.

 

Además, cuando el tratamiento de datos se lleve a cabo con el consentimiento del interesado, el responsable debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de que se trate. Es decir, debe haber garantías de que el interesado es consciente del hecho de que da su consentimiento y de la medida en que lo hace.

 

En caso de que no se cumplan con estos mínimos exigidos, el consentimiento se entenderá no entregado por lo que la operación será ilegal e ilícita. (Lea: Francia multa a Google por no respetar uso de datos personales)

 

Acceso público a documentos oficiales

 

Los datos personales de documentos que se encuentren en poder de una autoridad pública o un organismo público pueden ser comunicados públicamente por dicha autoridad, por lo que se debe conciliar el acceso del público a estos documentos oficiales y la protección de datos personales.

 

Así mismo, los Estados pueden regular el acceso a esta información considerando los límites que dispone el RGPD.

 

Por todo lo anterior, es importante la discusión que se ha dado con ocasión de la entrada en vigor de esta regulación, dados los recientes escándalos de Cambridge Analityca, por ejemplo, donde millones de usuarios de Facebook vieron vulnerada su privacidad por la comercialización de sus datos personales para diversos fines, entre los que se encuentran las campañas políticas.

 

Con las nuevas disposiciones se protege la privacidad, el uso adecuado de la información y se garantiza que el usuario efectivamente sea consciente de los datos que va a suministrar, así como del uso que realice al titular del tratamiento.

 

Sin duda, esta nueva perspectiva de protección de la información busca cumplir el principio de transparencia y de seguridad, incluso en ámbitos tan abiertos y sensibles como internet. (Lea: Relatores para la libertad de expresión, preocupados por programas de vigilancia).

 

El consentimiento informado es un aspecto neurálgico del RGPD. Así, toda empresa que recopile datos personales deberá asegurarse de que los proveedores con los cuales trabaja respeten las exigencias de esta normativa.

 

En la siguiente infografía de Mailify se relacionan las principales modificaciones en los procesos de registro de una cuenta en internet; por ejemplo, ya no se podrá ofrecer una sola casilla para autorizar al proveedor remitir información comercial y demás, sino que cada servicio se debe indicar de forma independiente, para que el usuario decida sobre cada uno de ellos.

 

Infografía realizada por Mailify

 

Reglamento General de Protección de Datos (RGPD) No. 679, Abr. 27/16

Opina, Comenta

Openx inferior flotante [28](728x90)

Openx entre contenido [29](728x110)

Openx entre contenido [72](300x250)