¿Conoces cómo afecta a tu empresa la nueva ley de protección de datos? El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018, con el objetivo de controlar la información personal que los usuarios ceden a las empresas.
La RGPD establece una serie de obligaciones relacionadas con la protección de datos de carácter personal en ficheros automatizados y no automatizados (en papel) de las instituciones y de las empresas.
Derechos ARCO de RGPD (acceso, rectificación, cancelación y oposición)
El mayor cambio de esta ley de protección y control de información personal es que las empresas e instituciones están obligadas a pedir consentimiento expreso y específico al ciudadano para cada finalidad o uso de datos. Para adaptarse a esta nueva normativa, muchas empresas recurren a servicios profesionales para la implantación de la RGPD en su negocio.
Pero además de las obligaciones por parte de las compañías e instituciones, contempla sanciones si se incumplen las normas, por lo que es muy importante conocerlas, respetar los derechos de los consumidores y favorecer la transparencia. Pero ¿cuáles son los derechos que recoge esta nueva normativa?
En este post resumimos los puntos principales que recoge la ley, detallados en la Agencia Española de Protección de Datos: derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.
[toc]
Derecho de acceso
Es conocido también como el “derecho a saber” por el cual el usuario puede dirigirse al responsable del tratamiento para conocer si poseen o no sus datos y, de ser así, obtener informaciones como:
- Uso de los datos (quién, para qué, a quién los puede ceder y quiénes son sus destinatarios)
- Plazo de conservación o de uso
- Derecho a presentar una reclamación ante una Autoridad de Control
- Conocer la existencia de decisiones automatizadas, incluida la elaboración de perfiles.
Derecho de rectificación
También se contempla el derecho de rectificación en el caso de que los datos sean inexactos o que estén incompletos.
Derecho de cancelación
También conocido como “derecho al olvido”, se puede ejercer cuando existe:
- Tratamiento ilícito de datos
- Desaparece la finalidad que motivó el tratamiento o recogida de datos
- Revocación del consentimiento
- Oposición al tratamiento
Derecho de oposición
El usuario se puede negar al uso de sus datos personales en los siguientes supuestos:
- Por motivos personales, salvo que el responsable del tratamiento de datos acredite un interés legítimo
- Cuando el tratamiento tenga por objeto el marketing directo
Además de los conocidos como derechos ARCO, desde Goya Soluciones también destacamos los siguientes:
Derecho a la limitación del tratamiento
Se trata de un nuevo derecho basado en la limitación del tratamiento de los datos que realiza el responsable. El usuario puede solicitar la suspensión del tratamiento de sus datos por impugnación de la exactitud de la información y cuando el usuario se opone el tratamiento de los datos pero existe un interés legítimo o una misión de interés público en la base de datos (se limita el tratamiento durante la verificación de qué motivos prevalecen).
Derecho a la portabilidad
Es otro nuevo derecho que se basa en que cuando el tratamiento se efectúe por medios automatizados. Se basa en que el usuario reciba sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, que pueda transmitir a otro responsable del tratamiento.
Derecho a no ser objeto de decisiones individuales automatizadas
Este derecho protege a los usuarios de que no sean objeto de una decisión basada únicamente en el tratamiento de los datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre el usuario.
Derecho de información
Cuando se recaban tus datos de carácter personal, el responsable del tratamiento debe cumplir con el derecho de información. La Agencia Española de Protección de Datos recomienda hacerlo por niveles: en una primera “capa” se resume la información básica y en una segunda “capa” la información adicional o detallada.
Si necesitas ayuda con la RGPD de tu empresa, no dudes en contactar con nosotros.
