Las 12 principales novedades del nuevo Reglamento de Protección de Datos

El nuevo Reglamento General de Protección de Datos de la Unión Europea ya es una realidad. Esta es la cronología de su creación:

Enero 2012: la Comisión Europea inicia el proceso de redacción de un nuevo reglamento que sustituya a la directiva de 1995.
Diciembre 2015: la Comisión Europea presenta el texto del nuevo reglamento.
Abril 2016: el Parlamento Europeo lo aprueba.
Mayo 2016: entra en vigor el nuevo reglamento.
Mayo 2018: comenzará a aplicarse.

Es importante destacar que una misma regulación se aplicará a todos los miembros de la Unión Europea aunque se mantendrán las agencias de protección de datos nacionales que continuarán recibiendo las denuncias, realizando investigaciones e imponiendo sanciones. Las autoridades de cada país deben colaborar entre sí.

Aquí presentamos 12 de las principales novedades que presenta el nuevo reglamento de Protección de datos de la Unión Europea:

1. Petición de consentimiento

La petición de consentimiento como base legal para el procesado de datos será más clara y rigurosa. Debe ser proporcionado de manera libre, específica, informada y sin ambigüedades. Los negocios deberán revisar sus prácticas actuales en esta materia y comprobar si se adecúan a los nuevos requisitos.

La ley dice:

«La persona concernida (cuyos datos sean solicitados) tendrá que dar un consentimiento claro y afirmativo al procesado de sus datos privados, dar consentimiento entraña un paso activo por parte del individuo. Este puede ser por ejemplo rellenar una casilla en una página web o cualquier otra acción o declaración que indique claramente la aceptación del procesado de datos personales propuesto. Silencio (consentimiento tácito), casillas previamente rellenadas o inactividad no constituirán consentimiento. En el futuro deberá ser tan fácil para una persona retirar su consentimiento como darlo.»

2. Mayores multas

Hasta el momento las multas en materia de protección de datos eran relativamente bajas. Bajo el nuevo reglamento violaciones como la falta de consentimiento para la utilización de datos como la transferencia internacional de datos no autorizada pueden suponer multas de hasta 20 millones de euros o el 4% de la facturación de una empresa.

3. Notificación de fuga de datos

El nuevo reglamento requiere la notificación a las autoridades de las fugas de datos dentro de un plazo de 72 horas desde que se produzca. En el caso de que haya perjuicio significativo para los ciudadanos, éstos deben ser también notificados.

4. Oficiales de protección de datos

El nuevo Reglamento Europeo de Protección de Datos estipula que empresas u organizaciones que gestionen un gran volumen de datos personales o que tengan el procesado de datos como una de sus principales actividades, deben designar un Oficial de Protección de Datos.

5. Declaración de impacto sobre Protección de Datos

Se podrá solicitar a las empresas que elaboren informes sobre posibles riesgos para la protección de datos cuando diseñen un nuevo producto o servicio. Estas declaraciones de Impacto sobre Protección de Datos pueden ser requeridas para identificar posibles riesgos a la hora de crear nuevas ofertas.

6. Ampliación del ámbito de aplicación

Las empresas de fuera de la UE tendrán que cumplir con el reglamento si ofrecen productos y/o servicios a ciudadanos europeos y también en el caso de que monitoricen de algún modo su comportamiento (especialmente importante en el caso de apps, redes sociales, etc…). Cualquier ente que almacene y procese datos de ciudadanos de la UE debe cumplir con el reglamento independientemente de su localización.

7. Ventanilla única

En el caso de que una empresa tenga sede en varios países miembros de la Unión Europea, ésta responderá ante la autoridad de protección de datos del país en el que tenga su sede principal. Esta autoridad de protección de datos nacional actuará como ventanilla única para todas aquellas actividades que la empresa desempeñe en los distintos países.

8. Protección de la infancia

Se requerirá el consentimiento de los padres para recoger, procesar o almacenar datos de menores de 16 años. En este caso se deja abierta la puerta a que una ley nacional decida rebajar esta edad como máximo hasta los 13 años.

9. Datos de especial protección

Se endurecen las medidas aplicadas a datos que requieren especial protección. Estos incluyen: datos sanitarios, biométricos, genéticos, raciales e ideológicos.

10. Derecho de portabilidad

Aquellas empresas u organizaciones que custodien datos de manera automatizada deberán proporcionar a los ciudadanos interesados una copia de estos datos en formato electrónico para facilitar la portabilidad. Cuando sea posible, el ciudadano podrá solicitar que la misma empresa transfiera los datos a otro responsable directamente.

11. Derecho al Olvido

Los ciudadanos tienen el derecho de solicitar a las empresas que borren sus datos en determinadas circunstancias como por ejemplo cuando los datos ya no sirven a los propósitos para los que fueron recogidos.

12. Restricción de las transferencias de datos fuera de la UE

La transferencia de datos a un país fuera de la UE está limitada a aquellos países que ofrezcan una protección de datos adecuada. En el caso de Estados Unidos, la transferencia de datos debe buscar vías como el Escudo de Privacidad (en proceso de revisión).

En caso de que tenga dudas sobre el impacto que la nueva regulación puede tener para su negocio, consulte con nuestros especialistas.

COOKIES	FINALIDAD	PERÍODO DE CONSERVACIÓN	TITULARIDAD
PHPSESSID	Mantener una sesión de usuario anónimo en el servidor.	SESIÓN	PROPIA
et-editing-post-…	Cookie usada para la publicación de contenidos.	SESIÓN	PROPIA
et-editor-available-post	Cookie usada para la publicación de contenidos.	SESIÓN	PROPIA
et-saved-post	Cookie usada para la publicación de contenidos.	SESIÓN	PROPIA
wordpress_logged_in	Mantener una sesión de usuario anónimo en el servidor.	SESIÓN	PROPIA
wp-settings-2	Cookie necesaria para el funcionamiento de la Web	SESIÓN	PROPIA
wp-settings-time-2	Cookie necesaria para el funcionamiento de la Web	SESIÓN	PROPIA
wordpress_test_cookie	Cookie necesaria para el funcionamiento de la Web	SESIÓN	PROPIA
cookie_notice_accepted	Cookie para el tratamiento de las cookies	1 año	PROPIA

COOKIE	FINALIDAD	PERÍODO DE COSERVACIÓN	TITULARIDAD
LOGIN_INFO	Cookie técnica de reproducción de contenido	1 día	YOUTUBE
VISITOR_INFO1_LIVE	Cookie técnica de reproducción de contenido	8 meses	YOUTUBE
YSC	Cookie técnica de reproducción de contenido	8 meses	YOUTUBE
__Secure-3PAPISID	Cookie técnica de reproducción de contenido	1 año	YOUTUBE
__Secure-3PSID	Cookie técnica de reproducción de contenido	2 años	YOUTUBE
_Secure-3PSIDCC	Cookie técnica de reproducción de contenido	1 año	YOUTUBE
_ga	Utilizada por Google Analytics para recopilar información utilizada de forma global para comprender el uso que se está haciendo de nuestros sitios web y la efectividad de nuestras campañas de marketing, o bien para ayudarnos a personalizar nuestros sitios web para ti.	2 años	GOOGLE
_gat	Utilizada por Google Analytics para recopilar información utilizada de forma global para comprender el uso que se está haciendo de nuestros sitios web y la efectividad de nuestras campañas de marketing, o bien para ayudarnos a personalizar nuestros sitios web para ti.	SESIÓN	GOOGLE
_gat_gtag_UA_38343351_2	Utilizada por Google Analytics para recopilar información utilizada de forma global para comprender el uso que se está haciendo de nuestros sitios web y la efectividad de nuestras campañas de marketing, o bien para ayudarnos a personalizar nuestros sitios web para ti.	SESIÓN	GOOGLE
IDE	Suelen utilizarse para orientar la publicidad según el contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto	2 años	DOUBLECLICK