Estos son tus derechos con el nuevo reglamento europeo de protección de datos

Internet

Estos son tus derechos con el nuevo reglamento europeo de protección de datos

La nueva normativa empezará a aplicarse de forma efectiva el próximo 25 de mayo, ofreciendo más control a los ciudadanos sobre sus datos.

Internet

El nuevo reglamento europeo de protección de datos, conocido como RGPD se aprobó hace casi dos años, pero no será de obligado cumplimiento hasta el próximo 25 de mayo. La normativa exigirá el consentimiento explícito (no tácito, cómo hasta ahora) por parte de los usuarios para que las empresas puedan hacer uso de sus datos y contempla una serie de derechos para los ciudadanos europeos. Algunos de ellos, ya estaban reflejados en España en la LOPD y otros son completamente nuevos.

Derecho de acceso: su fin es proporcionar una mayor transparencia sobre el uso de los datos y que los ciudadanos europeos puedan tener conocimiento sobre el uso que hacen las empresas de su información personal. Los usuarios pueden pedir a las compañías que les confirmen si sus datos “si se están tratando o no datos personales que le conciernen”; en el caso de que la respuesta sea afirmativa, tienen derecho a conocer con qué propósito se usan esos datos, qué tipo de datos se están procesando o a quién se han revelado esos datos, entre otros aspectos.

Las empresas que operen en Europa estarían obligadas además a proporcionar a los usuarios, si así lo piden, una copia de los datos personales “objeto de tratamiento” en formato electrónico, sin ningún tipo de coste para el solicitante.

Este es uno de los derechos ya contemplados en la ley española actual, aunque se amplía en algunos aspectos.

Derecho de rectificación: los usuarios tienen derecho a que se modifiquen “sin dilación” aquellos datos que sean inexactos. También a que se complete la información personal que esté incompleta, “inclusive mediante una declaración adicional”. Es otro de los incluidos ya en la LOPD.

Derecho al olvido: el nuevo reglamento articulará este derecho ya reconocido por el Tribunal de Justicia de la UE, por el que los internautas de países comunitarios pueden exigir la supresión de datos personales en determinados casos. La reclamación del borrado de la información de internet puede hacerse si los datos ya no son necesarios para la finalidad para la que fueron recogidos, el usuario al que le concierne la información retira su consentimiento para que se sigan usando esos datos o los datos se hayan obtenido o tratado de forma ilícita.

Este derecho, sin embargo, no se aplicará en los casos en los que se determine que debe prevalecer el derecho a la libertad de expresión e información o por razones de interés público.

Derecho a la limitación del tratamiento: los ciudadanos europeos podrán solicitar la limitación del tratamiento de los datos mientras se verifica la exactitud de la información si se impugna su veracidad o, en caso de que el usuario se haya opuesto al tratamiento de los datos, “mientras se verifica si los motivos legítimos del responsable (empresa) prevalecen sobre los del interesado (ciudadano).

También podrán exigir que la empresa conserve los datos en caso de que: el tratamiento de datos sea ilícito, pero aún así el usuario se oponga a su supresión o cuando la compañía ya no necesite los datos para los fines del tratamiento pero el interesado si los necesite “para la formulación, ejercicio o defensa de reclamaciones”.

Derecho a la portabilidad: se trata de un derecho nuevo para los ciudadanos españoles, que busca facilitar la libertad de decidir con qué empresa contratar un servicio y eliminar los problemas a la hora de traspasar los datos de una entidad a otra. Los usuarios podrán obtener una copia de los datos personales que recopila una empresa o proveedor de servicios digitales para cederlos a otra compañía, por ejemplo, en el caso de redes sociales o plataformas de contenidos en ‘streaming’.

Derecho de oposición: implica que los ciudadanos europeos pueden solicitar que no se traten sus datos en determinados casos y ya esta recogido en la LOPD española, aunque el nuevo reglamento europeo amplía los supuestos en los que una persona se puede oponer al tratamiento de la información. En el RGPD, puede acogerse a este derecho por motivos relacionados con su situación particular (salvo que la empresa “acredite motivos legítimos imperiosos”) o “cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa”, es decir, que la gestión de los datos tenga fines directamente publicitarios.

Derecho a no ser objeto de decisiones individuales automatizadas: el fin de este nuevo derecho de los ciudadanos europeos es restringir la posibilidad de que las empresas elaboren perfiles de usuarios tras recabar de forma automática datos personales con el objetivo de elaborar predicciones sobre personas. En concreto, se reconoce este derecho “si la decisión produce efectos jurídicos en usted o le afecta significativamente de modo similar”, y se considera que se toman decisiones automatizadas “cuando se toman decisiones sobre un sujeto por medios tecnológicos sin la intervención humana”. Por ejemplo, el tratamiento automatizado, una práctica habitual en muchos sectores, como el bancario y financiero, el fiscal y la sanidad, puede dar lugar a la denegación de una solicitud de un crédito por internet y esto es lo que quiere evitar la norma.

Más información