El Reglamento General de Protección de Datos europeo (RGPD), publicado en 2016 y que entrará en vigor el 25 de mayo de 2018, da más derechos a los ciudadanos europeos para que controlen sus datos personales ante las empresas que los tratan.
A continuación se exponen los principales derechos que tienen y tendrán los ciudadanos europeos en la protección de sus datos de carácter personal.
Sin su consentimiento explícito no podrán tratar sus datos personales
Esto significa que si quieren tratar sus datos personales necesitan su firma o, en medios electrónicos, su aceptación inequívoca. Además antes de dar su consentimiento le deben informar claramente para que usarán sus datos, cuánto tiempo los tendrán y a quien van a comunicarlos.
También debe saber que podrá revocar el consentimiento en cualquier momento y deberá ser igual de fácil revocarlo como haberlo dado.
Sus datos deben ser confidenciales
El personal de las empresas que traten sus datos personales son los responsables de su uso y conservación.
Se deben firmar acuerdos de confidencialidad y de secreto profesional, garantizando así la protección de sus datos personales.
Deberán proteger sus datos personales
Las empresas tienen la obligación de implementar medidas de seguridad para proteger sus datos personales contra accesos no autorizados.
Con el RGPD, si se ha producido una brecha de seguridad y se han sustraído datos personales lo deberán comunicar a la Agencia competente -en España la AEPD (Agencia Española de Protección de Datos)- en menos de 72 horas. Si con esta brecha están en peligro los derechos de los afectados, también se lo deberán comunicar a estos.
Tiene derecho a recibir una indemnización
Cuando esté vigente, si cree que han vulnerado el RGPD podrá reclamar ante la AEPD y, si tiene razón, tendrá derecho a recibir una indemnización.
Las sanciones con el nuevo RGPD podrán llegar a los 20.000.000 € o al 4% de la facturación anual del anterior año de la empresa sancionada.
Si lo solicita, deben informarlo si están tratando o no sus datos
Siempre tiene derecho a pedir a cualquier empresa si están tratando o no sus datos personales. Deberán facilitarle, en menos de 30 días, la información siguiente:
- Tipo de datos que tratan.
- Como los han obtenido.
- Para qué los usan.
- Los derechos que tiene sobre sus datos: Acceso, Rectificación, Cancelación y Oposición (ARCO). Con el nuevo RGPD también tendrá derecho al olvido y a la portabilidad de los datos.
- Cuanto tiempo calculan que los van a tener.
- A quien pretenden comunicarlos.
Derecho al olvido
Cuando lo crea oportuno, podrá solicitar a una empresa que eliminé sus datos definitivamente. Esta empresa también tendrá la obligación de pedir a todas las empresas a las que haya comunicado sus datos que hagan lo mismo, excepto en los casos en los que sea imposible o exija un esfuerzo desproporcionado.
