El pasado 25 de mayo de 2018, entró en vigor el nuevo Reglamento General sobre Protección de Datos de la Unión Europea. Con el marco establecido por el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 se promueve una cultura para la gestión diligente de los datos personales por parte de los encargados y responsables de su tratamiento.

El objetivo principal del GDPR es dar control a los ciudadanos y residentes sobre sus datos personales. Al tratarse de un reglamento y no una directiva, actúa como una ley per se, sin necesidad de que los gobiernos de los países integrantes rectifiquen sus leyes existentes.

El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento; es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos. En todos los casos, ya sea en un sistema informático, sobre papel, etc. los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.

A grandes rasgos, el GDPR afecta prácticamente a todo el mundo y exige algunas medidas imprescindibles:

  1. El doble consentimiento
    Para recaudar datos personales, los usuarios tienen que estar informados de qué datos suyos te está proporcionando y con qué fines los vas a usar y deben confirmar dos veces que aceptan que tengas sus datos.  
  2. El registro de datos
    Dado que la responsabilidad legal de demostrar que el ciudadano ha dado su consentimiento para el registro de sus datos recae sobre la empresa, la normativa obliga a mantener un registro del proceso de colección de datos con todos los formularios rellenados por el usuario que permitan demostrar fácilmente que se posee su consentimiento explícito.
  3. La clasificación de datos
    Los datos de los usuarios debens clasificarse por información personal identificable o no identificable y garantizar un protocolo de protección de los datos más sensibles. Es importante identificar dónde se almacena, quién tiene acceso a ella, con quién se comparte, etc.
  4. La justificación
    Siendo la prioridad proteger la privacidad del usuario, los datos privados deben ser protegidos adecuadamente y las empresas tienen la responsabilidad de almacenar solamente aquellos datos que les son absolutamente necesarios.
  5. Los derechos de tus usuarios
    La ley mantiene y amplía los derechos de los propietarios de los datos (es decir, tus usuarios). Así, tendrás que garantizar su posibilidad de acceder, modificar y borrar sus datos de tu registro de manera eficiente. 

Para más información: www.aepd.es