RGPD o la nueva regulación sobre protección de datos

RGPD o la nueva regulación sobre protección de datos

¿Qué es el RGPD y para qué sirve?

El RGPD introduce un conjunto nuevo de regulaciones estandarizadas sobre el tratamiento de datos personales recopilados por sitios web y servicios online, pretendiendo fortalecer y unificar así la protección de datos para todas las personas dentro de la Unión Europea (UE). 

Esta nueva regulación pretende que las empresas sean más transparentes con respecto a los datos personales que recopilan cuando alguien visita su página web o se suscribe a su newsletter; además, propone establecer un conjunto estandarizado de procedimientos para el tratamiento de datos por parte de las empresas que operan dentro de la UE.

La LOPD, regulación hasta ahora vigente, se ha quedado obsoleta y no cubre todos los aspectos necesarios en relación a la recopilación y tratamiento de datos personales por lo que adaptar la nueva reglamentación y de homologarla entre los países de la UE permite una mayor protección para todos los usuarios y una mejor supervisión por parte de las autoridades.

¿Debe mi empresa cumplir con el RGPD?

Todas las empresas, independientemente de su país de origen o actividad, deberán cumplir con el Reglamento General de Protección de Datos (Reglamento UE 2016/679) si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea.

¿Para qué sirve el RGPD?

El RGPD nos permite tener una mayor autogestión de nuestra información personal antes de facilitar estos datos a una empresa o profesional.

A diferencia de la LOPD, el RGPD suprime requisitos de tipo formal que no repercutían directamente en la protección de datos (como la declaración de ficheros en la agencia) y propone en su lugar, un cumplimiento mucho más activo y basado en la gestión de riesgos y la implantación de medidas proactivas.

¿Qué cambios conlleva el RGPD?

La empresa no puede recabar, procesar o almacenar información de otros si no asume un compromiso claro con los derechos de quienes te confían su información.

Los que trabajamos con información de otros, debemos empezar a asumir la responsabilidad que conlleva el tratamiento de esa información y esmerarnos en proteger esos datos y respetar los derechos que cada ciudadano tiene sobre los mismos.

Debemos asumir una cultura de trabajo asociada a la protección de datos y eso pasa por un cambio de conciencia y por reconocer el valor de esa información y el impacto de este tratamiento sobre las personas.

También debemos empezar a comprender que la información de nuestras bases de datos no nos pertenece y que solo podemos utilizarla según los permisos que nos hayan otorgado sus dueños, es decir, los ciudadanos.

¿Qué debo hacer con los datos personales que gestiona mi empresa?

  • Revisar todas las cláusulas, políticas de privacidad y avisos legales con objeto de verificar que el lenguaje empleado en dichos textos sea claro, sencillo y fácilmente comprensible para los usuarios.
  • Las cláusulas deberán explicar su contenido de manera clara y comprensible y deberán incluir la información que debe proporcionarse a los interesados.
  • Diseñar modelos de información multinivel es decir, que el usuario disponga de la información básica y accesible en un primer nivel y que pueda completar esa información en un segundo nivel.

Sin comentarios

Escribe un comentario