Ya conocemos la normativa actual de protección de datos, incluso si nos planteamos mantener esos datos en la nube. Ahora llega una nueva vuelta de tuerca que nos traerá, en 2018, el nuevo Reglamento General de Protección de Datos (RGDP). Esta nueva normativa europea llegará para ofrecer a cualquier persona mucho más control sobre su información privada, que de manera resumida permitirá: la eliminación del consentimiento tácito, la garantía de acecso más fácil a los datos propios, y una mejor regulación del derecho al olvido.
Los detalles completos de la nueva normativa están disponibles en el Diario Oficial de la Unión Europea, pero se pueden sacar ciertas consideraciones generales que serán las que supongan un mayor cambio con respecto a la versión actual de este RDGP. Lo principal es que se busca una protección mucho mayor de la intimidad y datos personales de los ciudadanos.
A partir de que esta normativa se apruebe, se considerarán datos personales informaciones como la dirección IP de una persona, o las cookies. Se puede exigir que los navegadores de Internet informen, en el momento de la instalación, si los usuarios quieren o no que se almacenen las cookies relacionadas con sus búsquedas, y de igual manera si se desea o no almacenar el historial de navegación.
Las empresas tendrán más obligaciones orientadas a mejorar la transparencia
Es decir, si una empresa descubre brechas de seguridad tiene que informar: «deberá extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente» [fuente]; si los datos de un cliente se ven expuestos, deberán notificarlo también. La notificación será a la Agencia Española de Protección de Datos (AGPD), y el plazo, 72 horas.
Los términos y condiciones en los que se emplee la información personal deberán estar explicados de manera mucho más clara, y no servirá el consentimiento tácito. Es decir, será la persona usuaria del servicio la que deberá dar un consentimiento expreso por medio de un contrato. La empresa garantizará que los datos solo se utilizarán para los fines para los que fueron pedidos, y el usuario podrá revocar el contrato cuando lo desee.
Se introduce, además, el Delegado de Protección de Datos, una figura más autónoma e independiente que velará por el cumplimiento de la ley, y también se proveerá de mecanismos y medidas de control como el uso de seudónimos y el cifrado. De esta manera se podrá garantizar la confidencialidad, y la disponibilidad y acceso a los datos.
Las empresas que no cumplan con la normativa podrán ser sancionadas hasta con 20 millones de euros, o el 4% de sus ingresos anuales, unas sanciones que son ciertamente más severas que en la normativa actual.
Eso sí, habrá que esperar hasta el 25 de mayo de 2018 para ver esta normativa en vigor, y antes de eso ha de conseguir la aprobación de los países miembros y del Parlamento Europeo para ser convertida en ley.
[…] pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos (más conocido como GDPR, por sus siglas en inglés) tras el período de adaptación de dos años […]