En el mes de mayo del año 2018 entrará en vigor el nuevo reglamento europeo de protección de datos (GDPR en inglés). Esta norma, aprobada en 2016, fue pospuesta dos años en su aplicación para que las empresas y organismos podamos adaptarnos con suficiente margen de tiempo a los cambios que introduce en la ley de protección de datos.

Si quieres saber cuáles son los cambios principales de la nueva LOPD, quédate que te las resumimos en este post.

Los cambios en la ley de protección de datos

– Amplía el ámbito de aplicación: hasta ahora, solo las empresas y organismos con sede en la UE estaban acogidos a la normativa de protección de datos. Desde la nueva LOPD que entrará en vigor el año que viene, todas las entidades que, sin tener sede en Europa, comercien con ciudadanos de esta región también deberán cumplir la normativa. Esto beneficia ampliamente a los consumidores de servicios por Internet suministrados por empresas de fuera de la UE (tales como cine online o e-commerce).

– Introduce el consentimiento previo expreso: ya no vale con un simple consentimiento tácito. Con la reforma europea de la LOPD las empresas deberemos detallar exhaustivamente el uso que haremos de los datos personales, y el cliente deberá dar su consentimiento a la cesión de tal información mediante un contrato firmado que podremos revocar ambas partes en cualquier momento. La publicidad digital hasta ahora había navegado en un mar de “alegalismo” con los datos personales, que ahora se aclara con totalidad.

– Crea la figura del delegado de protección de datos: en las instituciones y grandes empresas que manejen un volumen elevado de información de sus clientes deberán contratar un delegado de protección de datos. Se trata de una persona responsable del uso que la entidad hará de los datos obtenidos, supervisando que sea exactamente el mismo que figura en el contrato de cesión. También será el encargado de asegurar la confidencialidad para evitar hackeos o trasvases no deseados de información.

– Aclara para el consumidor la cesión que hará de sus datos, obligándonos a las empresas a incluir en el contrato de renuncia a los derechos personales un lenguaje claro, sencillo y sin exceso de tecnicismos. Esto abre un precedente legal al que veremos si determinados consumidores pueden suscribirse para acudir a los tribunales y denunciar el uso fraudulento de su información personal. Cabe recordar que cientos de usuarios de banca consiguieron invalidar determinados aspectos negativos de productos financieros contratados al demostrar que no entendían el lenguaje utilizado en el contrato que firmaron.

– El nuevo reglamento europeo de protección de datos también incluye elementos de derecho positivo, más allá de las restricciones ya explicadas. En primer lugar crea la figura legal del derecho al olvido. Aquella persona que desee que su información personal sea retirada de los ficheros de las empresas a los que la cedió puede hacerlo aduciendo cuestiones de falta de interés público, entre otras.

– Finalmente, la reforma europea de la ley de protección de datos da otro derecho, el de la portabilidad de datos, que permite al consumidor poder exigirnos a las empresas que le enviemos la cesión de los derechos en un formato en el que pueda mandarlos a otros responsables de su tratamiento.

¿Necesitas más información? Ponte en contacto con nosotros a través de este formulario.