Hasta hace muy poquito, los ciudadanos tenían cuatro derechos fundamentales en relación al tratamiento de sus datos por parte de las empresas. Cuatro derechos que conocemos como derechos ARCO y que fueron diseñados al amparo de la Ley Orgánica de Protección de Datos española. Son los derechos de acceso, de rectificación, de oposición y de cancelación de los datos personales. Todos ellos creados para proteger a los ciudadanos en un mundo, sobre todo el de internet, donde las empresas manejan ingentes cantidades de información confidencial.
No obstante, y desde el 25 de mayo de 2018, los derechos ARCO cuentan con dos derechos adicionales. Y es que aquel día entró en vigor el Reglamento General de Protección de Datos desarrollado de manera conjunta por el Parlamento Europeo y el Consejo de la Unión Europea. ¿El objetivo? Proteger aún más a los ciudadanos frente a las empresas, instituciones y blogs que utilizan sus datos personales. Estos dos derechos, que ya disfrutan todos los ciudadanos de la Unión Europea, son el derecho al olvido y el derecho a la portabilidad de los datos.
Este último, una de las novedades de este Reglamento, conocido internacionalmente como GDPR, autoriza a los ciudadanos a solicitar al responsable del tratamiento de sus datos personales que se los facilite de manera clara a otro responsable. Lo mismo que ya ocurría con las compañías telefónicas, pero extendido a todas las empresas. El primero, el derecho al olvido, es donde vamos a profundizar a continuación. Quédate con nosotros porque es un tema fundamental, tanto para los ciudadanos como para las empresas encargadas de complacerlo.
El derecho al olvido en internet
Vayamos al grano: el derecho al olvido es un derecho de petición a través del cual los ciudadanos exigen a una personas o entidad responsable del tratamiento de sus datos que los elimine. No obstante, este derecho esconde ciertos límites. En este sentido, los usuarios solo podrán ejecutarlo cuando los datos personales ya no sean útiles para la finalidad para la que fueron recogidos, cuando hayan sido tratados ilícitamente o cuando se oponga al tratamiento con arreglo al derecho de oposición, entre otros condicionantes.
Condicionantes que hacen que, aunque en apariencia sea un derecho fácil de satisfacer por parte de las empresas y autónomos que gestionan datos personales, generen más problemas de los esperados. Además, debemos tener en cuenta que la información confidencial de los usuarios se almacena en muchos lugares distintos, generando aún más confusión. A tenor de esto, contar con una empresa especializada como Adarsus podría ahorrarle a tu empresa multas que ascienden, en el peor de los casos, a los 600.000 euros. Cumplir el GDPR es esencial.
¿Pero qué es exactamente este reglamento que tanto temen las empresas? ¿Por qué ha generado tanto revuelo? En el siguiente apartado, antes de marcharnos, vamos a daros las claves de la Ley GDPR.
¿Qué es GDPR?
El GDPR, abreviatura inglesa de General Data Protection Regulation, es la normativa vigente que gobierna en la Unión Europea en materia de data protection. Como decíamos, su meta principal es proporcionar más control y seguridad a los ciudadanos en relación a su información personal, especialmente en los entornos digitales. En parte, es una respuesta al tratamiento masivo de datos personales realizado en los últimos años por las grandes multinacionales de internet. Pero sí, también afecta a pymes, autónomos y blogs.
Desde el punto de vista de las empresas, lo que es GDPR es un quebradero de cabeza. Sobre todo, para todos los departamentos de IT de las mismas. Los parámetros para la recopilación, organización, gestión y destrucción de los datos personales han cambiado. Las reglas han cambiado. Y esos cambios afectan de diferente manera a cada empresa dependiendo de sus características. No obstante, en Adarsus estamos preparados para ayudarte. Todo cuanto tienes que hacer es levantar el teléfono, y te haremos la vida muchísimo más fácil.