En mayo de 2016 entró en vigor la Regulación General de Protección de Datos (General Data Protection Regulation, en inglés), y el próximo viernes 25 de mayo comenzará a aplicarse de forma obligatoria en todo el territorio de la Unión Europea.
Esta Regulación es la última y más profunda reforma europea en materia de protección de datos, y su objetivo principalmente viene a cubrir, proteger y garantizar la privacidad de los datos personales de todos los ciudadanos de la UE en su actividad online, y la forma en la que las organizaciones procesan, almacenan y destruyen estos datos.
El derecho al olvido, el consentimiento expreso del uso de datos por parte de los usuarios y la transparencia por parte de las empresas, son sólo algunos de los elementos más importantes que introduce la nueva regulación.
Pero profundicemos un poco. Exactamente, ¿qué recoge esta regulación que no contemplaba la actual LOPD? ¿Qué derechos y obligaciones se introducen y cómo afectará a las empresas y a los ciudadanos?
Os damos 8 claves para entender qué novedades y cambios traerá consigo la GDPR:
1. ¿Por qué una nueva ley?
El avance de las nuevas tecnologías, el progresivo tratamiento de datos de forma automatizada, el crecimiento de las capacidades de almacenamiento, la popularización de internet, el uso de RRSS y el análisis avanzado de datos, ha provocado que la comunicación entre usuarios y empresas cambie radicalmente en cuestión de poco más de 15 años. La nueva regulación europea de protección de datos sienta las bases de una nueva normativa de privacidad que se adecua mejor a esta realidad comunicativa y tecnológica.
Este reglamento tiene fundamentalmente tres importantes impactos:
- Incremento de la privacidad de datos personales
- Una mayor transparencia por parte de las empresas
- La exigencia de un consentimiento
2. Sobre datos personales
Los datos personales son aquellos que incluyen información relativa a una persona física viva identificada o identificable, tanto la relativa a su identidad como la relativa a su existencia y ocupación (estudios, trabajo, enfermedades…).
Bajo esta premisa, toda la información que lleve a la identificación de una persona también constituirá un dato de carácter personal. Los datos relativos a una persona jurídica no están considerados de carácter personal.
La GDPR viene a proteger toda la información personal de los usuarios de la UE.