Qué es RGPD o GPDR y cómo protege tus datos en Internet

Sabemos que hay una serie de reglas y leyes que protegen nuestros datos, que deben cumplir las compañías que acceden a toda nuestra información. Seguro que has escuchado hablar de GDPR pero ¿qué es GDPR y qué regula? ¿para qué sirve? ¿de qué nos protege o a quién se aplica? Te lo explicamos.

Si te preocupa la seguridad de tus datos o simplemente quieres saber cómo debe ser el tratamiento de los mismos o cuáles son las leyes que nos protegen, el GPDR es el reglamento a nivel de la Unión Europea.

Qué es GDPR y para qué sirve

GDPR significa General data Protection Regulation. O, lo que es lo mismo, Reglamento General de Protección de Datos. Se trata del reglamento europeo para la protección de datos personales de personas físicas y la libre circulación de los mismos. El Reglamento 2016/679 tiene como principal fin unificar la protección de datos de todas las personas o individuos dentro del a Unión Europea. Permite dar más control a todas las personas sobre el uso de sus datos personales o la protección de los mismos ante otros como, por ejemplo, redes sociales o apps.

Un reglamento que entró en vigor en el año 2016. En concreto, el 24 de mayo de 2016 pero se aplica y es de obligad cumplimiento desde dos meses después, mayo de 2018. Una ley que unifica los derechos y obligaciones dentro del a Unión Europea y que afecta a todas las empresas independientemente que traten con datos de usuarios en este territorio. Es decir, da igual que la empresa sea americana porque debe cumplir con el GDPR en caso de tratar con datos de ciudadanos de la UE.

A quién se aplica la norma

Como hemos explicado en el párrafo anterior, se aplica a cualquier organización que tenga presencia física en algún país miembro de la Unión Europea o a cualquier organización o empresa que procese o almacene datos sobre individuos que residan en ella. Además, también organizaciones que utilizan servicios de terceros que procesan datos o almacenan información de individuos en la UE.

Tanto si la empresa u organización es europea o no, debe aplicarse esta norma si utiliza datos de usuarios e individuos de la Unión Europea.

Qué recoge y qué derechos incluye

Hay una serie de derechos que aplica la RGPD… El derecho a estar informado, el derecho al acceso, el derecho a la rectificación, el derecho a ser borrado…

Entre los derechos, hay una serie de detalles que nos dan desde la web oficial de la Unión Europea sobre lo que “usted tiene derecho”: a obtener información sobre el tratamiento de los datos personales, obtener acceso a los datos personales, pedir que los datos personales incorrectos o inexactos o incompletos sean corregidos, oponernos al tratamiento de los datos personales, solicitar la limitación del tratamiento…

Cronología o historia

Aunque a muchos nos sonará como algo reciente, lo cierto es que hasta la implantación definitiva del RGPD se ha tenido que recorrer un largo camino.

2012: En enero de 2012 es cuando se realiza la primera propuesta para el RGPD.
2013: Más de un año después la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo tenía su voto de orientación.
2015: A finales del año 2015 se realizan las negociaciones entre el Parlamento Europeo, Consejo y Comisión Europea (tripartito) para llegar a una propuesta conjunta.
2016: Es cuando se produce la adopción por el Consejo de la Unión Europea, siendo Austria el único país que voto en contra, y por el Parlamento Europeo. En reglamento entró en vigor pocos días después tras su publicación en el Diario oficial de la Unión Europea.
2018: En el mes de mayo de 2018, concretamente el día 25 de ese mismo mes, comienza a ser aplicable el nuevo Reglamento General de Protección de Datos o RGPD.

Principios u objetivos más importantes del RGPD

Aunque el RGPD ha reforzado considerablemente la protección de datos de los particulares, sin embargo, no recoge una gran reorganización de la política de protección de datos, ya que mantiene la vigencia de los principios más importantes, modificados a las nuevas necesidades y reforzados. En este sentido, caben destacar los siguientes principios u obtenidos del RGPD:

Prohibición del procesamiento de datos salvo que sea de forma autorizada: Este principio prohíbe cualquier manipulación o procesamiento de datos personales salvo que haya sido consentido y permitido por la propia persona. Lo cierto es que no todos los datos son igual de importantes y personales, pero el RGPD es tajante y se aplica a todo tipo de datos personales.
Limitación a la hora de recopilar y editar datos: Con esto, lo que se quiere es acabar con la recopilación masiva de datos. Las empresas únicamente pueden recopilar los datos estrictamente necesarios y, además, deberá formular y documentar los objetivos y su tratamiento. Además, deberá justificar la recopilación de cada dato para evitar problemas. Por lo tanto, se pretende cumplir con dos objetivos, limitar la cantidad de datos recopilados (únicamente los que se necesitan) y justificar la finalidad de los mismos.
Confidencialidad: Toda empresa, entidad o persona que recopile datos personales de sus clientes, empleados o usuarios, tiene la obligación de proteger esos datos de manera confidencial. Además debe aplicar las medidas técnicas oportunas para su protección, tanto para cumplir con la confidencialidad como en el caso de robo de los datos almacenados.
Transparencia y legalidad: En todo momento, se debe informar de forma clara y transparente el objetivo, datos y uso que se le va a dar a los datos recopilados a los usuarios o clientes y que ellos puedan aplicar sus derechos sobre ellos.
Responsabilidad: Cada una de las empresas que deben cumplir con el RGPD debe ser responsable de cumplir con toda la normativa exigida, tener registros de todo lo que hace, cuándo lo hace y regular de manera periódica que se está cumpliendo con el reglamento.
Limitación de almacenamiento:

LOPDGDD: Ley de protección de datos en España

En España debes tener en cuenta la normativa actual: la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Se trata de una norma que entró en vigor en diciembre del año 2018 para adaptarse al Reglamento General de Protección de Datos en Europa. La intención de esta ley es “la protección de las personas físicas en relación con el tratamiento de datos personales”, como indica el preámbulo, “es un derecho fundamental protegido por el artículo 18.4 de la Constitución española”

Hay una serie de aspectos que recoge esta norma como el consentimiento, por ejemplo. Pero también derechos como el derecho de acceso, derecho de rectificación, derecho de supresión, derecho a la limitación del tratamiento, derecho a la portabilidad o derecho de oposición.