El tratamiento de los datos personales ha ido cambiando a lo largo de los años y es que con la aparición de internet y con la aparición del negocio que supone tener los datos personales de muchos ciudadanos, lo cierto es que las autoridades se han dado cuenta de que había que regular este uso para que no corriesen peligro muchos documentos delicados que poseen las empresas con cuestiones relativas a sus clientes, los ciudadanos. En este sentido, diversos son los reglamentos o leyes que tienen los países, muchos de ellos, en el caso de nuestros vecinos, bajo el amparo de las legislaciones comunitarias, las cuales han servido para que, en los últimos tiempos, los diferentes estados hayan tenido que actualizar sus textos para así poder afrontar las nuevas realidades. Y es que en un mundo cada vez más globalizado en el que muchos de nuestros datos figuran en la red, cada vez es más prioritario proteger todos nuestros datos personales, preferencias, ideologías, etc. Es por ello por lo que a lo largo de las siguientes líneas os daremos a conocer algunos de estos nuevos puntos que se han actualizado en la ley de protección de datos.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales con entrada en vigor el 07/12/2018 introduce, entre otros, los siguientes aspectos:
- El consentimiento en el tratamiento. Es una de las principales novedades que introduce el reglamento europeo. A partir de su entrada en vigor, se exige que el consentimiento que como consumidor debe dar al tratamiento de sus datos sea expreso, una “clara acción afirmativa” y no un mero consentimiento tácito como se hace hasta ahora.
- Protección de datos y menores de edad. Respecto a los menores de edad, la anterior legislación no hacía mención a ellos, no obstante, en esta nueva se incluye que estos podrán consentir a partir de los 16 años, sin perjuicio de que esta edad pueda rebajarse hasta los 13 cuando los países miembros lo establezcan en sus normativas.
- Deber de información y transparencia. En este sentido, se amplía el deber de información de las empresas cuando recogen nuestros datos, estableciéndose así varios niveles de información, una más básica y otra más detallada. En concreto, el nuevo reglamento establece que se debe informar, entre otros, acerca de:
- Responsable del tratamiento de los datos. Incluyendo su identidad y sus datos de contacto.
- La finalidad del tratamiento. Que incluya una descripción detallada sobre para qué se van a usar esos datos.
- Legitimación. Información sobre la base jurídica del tratamiento, en los casos de obligación legal o interés público, y la obligación o no de facilitar esos datos, así como las consecuencias de no hacerlo.
- Derechos de las personas interesadas. Debe haber una referencia al ejercicio de los derechos de acceso, rectificación, supresión, portabilidad, u oposición al tratamiento de sus datos.
- El derecho a la supresión y a la portabilidad de los datos. En este apartado se incluye el conocido como derecho al olvido, con el que se pretende dar respuesta, en especial, a la creciente preocupación de los ciudadanos por la utilización y cesión de sus datos en Internet. Con el derecho de supresión reconocido por el nuevo reglamento europeo, como ciudadano puede solicitar la supresión de sus datos personales en varios supuestos, que incluyen que estos datos se utilicen de manera ilícita o bien haya desaparecido la finalidad que motivó el tratamiento o recogida. En esos casos, está en su derecho de solicitar que se borren definitivamente del sistema. Así, si vosotros queréis solicitar este tipo de borrado y no sabéis como hacerlo, nosotros os recomendamos que os pongáis en contacto con Martín Laucirica, quien os asesorará acerca de cual es la mejor forma de ejercer vuestros derechos como ciudadanos.
En el caso del derecho de portabilidad, este se refiere al derecho de portar nuestros datos de una empresa a otra cuando cambiemos de suministradora de servicios, de tal manera que la empresa anterior, deba borrarlos de su base de datos, una vez nos hayamos dado de baja de este servicio.
- Derecho a estar informados de los fallos de seguridad. Las empresas tendrán la obligación de informar al consumidor, con un máximo de 72 horas, de que se ha producido un fallo en la seguridad de sus datos personales
Principios generales, obligaciones de las empresas y derechos de los ciudadanos
Estos cambios que se incluyen en el reglamento europeo, vienen a complementar los ya existentes en la anterior legislación. Varios son los principios y obligaciones que las empresas y los responsables de los ficheros de datos tienen que cumplir con los consumidores cuando recogen y tratan nuestra información y los derechos que nos amparan en el caso de querer eliminar o modificar dicha información:
- Información. En primer lugar, es obligatorio informar al consumidor sobre la existencia de un fichero de datos personales, sobre los destinatarios de esos datos, la manera de ejercitar los derechos de acceso, rectificación, oposición o cancelación, así como la finalidad sobre la que se recaban tus datos.
- Calidad. Estos datos sólo podrán usarse para una finalidad determinada. No podrán usarse, por tanto, para otro propósito y su recogida debe ser proporcional a ella.
- Legitimación del tratamiento de datos. Es importante tener en cuenta que el tratamiento de los datos personales solo puede hacerse si el consumidor da el consentimiento para ello. Aunque existen algunas excepciones a este principio, como por ejemplo cuando los datos se recojan para las Administraciones Públicas para el ejercicio de su competencia, nuestros datos solo pueden ser tratados, recogidos o cedidos a terceros cuando así lo consintamos.
- Seguridad. Las empresas deben garantizar la seguridad y confidencialidad de los datos que cedemos.
- Cesión de datos. De igual forma que en el tratamiento de datos, los datos personales sólo pueden ser cedidos a terceros si previamente se nos ha solicitado su consentimiento.