Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Protección de datos, ¿qué novedades se avecinan?

Fecha de publicación 30/01/2018
Enlace al artículo

¿Sabíais que existe actualmente en España una ley que se encarga de velar por nuestros datos privados? Pues sí, se conoce como Ley Orgánica de Protección de Datos, LOPD, y su objetivo es garantizar y proteger las libertades públicas y los derechos de mantener la intimidad y el honor personal y familiar en España. ¿Esto en qué se traduce? Si alguna empresa o servicio (proveedor) nos solicita datos personales, debe informarnos detalladamente de aspectos como los siguientes:

  1. Para qué van a utilizarlos.
  2. Qué tratamiento les darán, cómo los van a proteger.
  3. Cómo podemos ejercer nuestros derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) al tratamiento de los datos y solicitar, si lo consideramos oportuno, su retirada si creemos que un proveedor está ofreciendo indebidamente información sobre nosotros.

Por tanto, si queremos saber cuál va a ser el uso que se dará a nuestros datos privados, debemos pararnos a leer los "términos y condiciones" y "políticas de privacidad", incluidos los de los servicios online, por muy pesados y tediosos que nos parezcan antes de marcar la casilla de aceptación de los mismos, ya que en ellos deberán estar detallados todos los puntos indicados anteriormente.

Ya lo avanzábamos en publicaciones anteriores en nuestro blog, este 25 de mayo comenzará a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD) que sustituirá a la actual normativa. Dicho reglamento, que entró en vigor el 25 de mayo de 2016, está teniendo un periodo de adaptación de dos años, periodo para que las empresas y organizaciones adapten sus términos y condiciones así como den a conocer estos cambios a sus usuarios. Este reglamento firmado desde el parlamento europeo, recoge los derechos y libertades que nos amparan sobre la protección de nuestros datos dentro de la Unión Europea. Está basado en la responsabilidad activa del tratamiento de los datos por parte de las organizaciones y empresas. La estrategia que sigue es prevenir infracciones antes de que ocurran, protegiendo nuestros datos por defecto desde el diseño. De este modo las organizaciones y empresas se comprometen en mayor medida a hacer un mejor uso de los datos y a revisar sus avisos de privacidad.

Imagen que muestra implicaciones de la responsabilidad activa recogida en el Reglamento

Ya queda poco tiempo para que se haga efectivo el nuevo reglamento, por lo que muchas empresas ya están informando a sus usuarios sobre las novedades en sus políticas de privacidad. Es el caso, por ejemplo de Facebook, que aprovechando la celebración del Día de la Protección de Datos, publicó en su blog un artículo con los 7 principios de privacidad con los que quieren ayudar a los usuarios a manejar su propia información de una manera fácil y sencilla.

Imagen con los principios de Facebook

¿Qué efectos tiene el nuevo reglamento sobre los ciudadanos?

Entre otros, cabe destacar que a partir de la fecha indicada, 25 de mayo de 2018, podremos solicitar que nuestros datos desaparezcan de la base de datos de determinados registros cuando éstos ya no sean necesarios para la finalidad con la que fueron recogidos o cuando éstos hayan sido recogidos de forma ilícita. Además, podremos solicitar que se bloqueen en las listas de resultados de los buscadores enlaces a información obsoleta, incompleta, falsa o irrelevante. Por otro lado, también tendremos derecho a solicitar la recuperación de los datos para poder ser transferidos a otro responsable. Por ejemplo, si tenemos contratado un determino servicio con una compañía y deseamos cambiarnos a otra, nuestros datos serán transferidos de responsable a responsable a través de las dos compañías dentro de la Unión Europea.

En cualquier caso, para obtener todos los detalles sobre el reglamento, recomendamos visitar la página oficial de la Agencia Española de Protección de Datos, donde hay mucha información al respecto.

  1. Guía del Reglamento General de Protección de Datos para responsables de tratamiento