Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Transformación digital Act. 04 may 2018

Nueva regulación europea de protección de datos: ¿cómo afecta a los consumidores?

GPDR-Consumidores-protección de datos privacidad seguridad transformación digital derecho al olvido recurso BBVA

Poco más de dos años después de su aprobación por el Parlamento Europeo, el 25 de mayo de 2018 la nueva Regulación Europea sobre Protección de Datos o GDPR por sus siglas en inglés (General Data Protection Regulation) será de plena aplicación. No es un cambio normativo más: es el cambio más importante en 20 años de la regulación europea sobre datos, que conlleva la adopción de nuevos derechos para los consumidores, como el derecho al olvido y la portabilidad de sus datos personales, y refuerza el concepto de consentimiento.

GDPR supone una actualización de la Directiva 95/46/CE obsoleta, entre otras cuestiones, por la rápida evolución tecnológica y digital de la sociedad, que plantea nuevos retos desde la perspectiva de la protección de datos personales. Nuevas realidades, como el 'big data' o el tratamiento de la información a través de las redes sociales, (véase por ejemplo el reciente caso Facebook) requieren un marco más sólido y coherente para la protección de datos en el marco de la Unión Europea.

Se trata, como afirma Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, de dotarse de “normas modernas para hacer frente a los nuevos riesgos”.

La protección de los datos es un tema que preocupa a los europeos de todas las edades, aunque especialmente a aquellos que superan los 54 años, como se desprende de la encuesta 'Global Web Index', de 2017. También el 57% de la llamada Generación Z, es decir, los jóvenes de entre 16 y 20 años se muestra preocupado por el uso que hace de sus datos las compañías. Entre los ‘millennials’, que tienen entre 21 y 34 años, este porcentaje es del 58%, y entre la ‘Generación X’, entre 35 y 53 años, asciende al 61%.

El objetivo de GDPR no es solo unificar la normativa europea, sino también fortalecer la protección de datos para todos los ciudadanos europeos y las empresas que operan en la UE. Pero, ¿cuáles son las principales novedades introducidas por GDPR?

Derecho al olvido y a la portabilidad de los datos

GDPR, como novedad, establece dos nuevos derechos para los consumidores europeos:  el derecho a la portabilidad y el derecho al olvido. ¿En qué consiste el derecho a la portabilidad? Fundamentalmente se trata de que un consumidor podrá pedir a una empresa que le entregue todos los datos personales de los que esta compañía dispone sobre él/ella.

Estos datos deben transmitirse en un formato estructurado, de uso común y legible mecánicamente, directamente a las otras empresas (a petición del consumidor) cuando sea técnicamente factible. En cuanto al derecho al olvido, es el derecho del titular de un dato personal a borrarlo o a eliminarlo.

El consentimiento

Cuando el tratamiento de los datos se lleve a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que el ciudadano ha dado su consentimiento. La nueva regulación refuerza el concepto y exige que el consentimiento del interesado debe ser específico, es decir, otorgado para una finalidad concreta, debe ser igualmente informado e inequívoco. Ya no se permite el consentimiento tácito.

Asimismo, el consentimiento debe ser revocable en cualquier momento y por ello el responsable que trate los datos debe facilitar a los titulares de los datos mecanismos sencillos y de fácil acceso para proceder a dicha revocación del consentimiento.

En consecuencia, la nueva regulación obliga a todas las empresas a un esfuerzo de adaptación y cumplimiento, con el objetivo de proteger mejor la privacidad de los europeos y su seguridad y confianza como consumidores.

Otras historias interesantes