El Reglamento General de Protección de Datos (RGPD) es de obligado cumplimiento desde el 25 de mayo de este mismo año. Se trata de la normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.

El objetivo de la Ley es garantizar la protección de los datos personales de las personas físicas, incluyendo mecanismos de seguridad para el tratamiento y la disposición de estos.

A continuación explicamos las principales novedades referentes a uno de los aspectos fundamentales de la misma: la garantía de los Derechos Digitales.

 

Nuevos derechos

Los derechos básicos que se implementaron en la Directiva 95/46/CE (acceso, rectificación, cancelación y oposición) se amplían en el RGPD al añadir los siguientes:

  • Derecho a la supresión o al olvido:  puede solicitarse cuando se hayan recabado datos para un fin no autorizado, se traten ilícitamente o se retire el consentimiento. Debe aplicarse de tal forma que se supriman enlaces, copias o réplicas de tales datos.
  • Derecho a la limitación del tratamiento: puede solicitarse cuando se traten ilícitamente o ya no se necesiten, y debe constar claramente en el sistema como tratamiento limitado.
  • Derecho a la portabilidad de los datos:puede solicitarse un archivo en formato estructurado para transmitirlo a otra empresa o país.

Además, se tiene derecho a ser informado de posibles violaciones en los datos personales, no más tarde de 72 horas después de haber constatado el problema de seguridad. La violación tendrá que documentarse internamente y notificarse de forma clara al interesado, incluyendo sus consecuencias y las medidas para poner remedio.

Por otro lado, la nueva normativa recoge otros derechos de vital relevancia para las empresas:

  • Información explícita: los proveedores de servicios de Internet deberán informar a sus usuarios sobre su derecho a la seguridad de las comunicaciones que transmiten y reciben a través de las telecomunicaciones.
  • Los menores y la difusión de sus datos o imágenes en Internet, continúa recibiendo una máxima protección, siendo posible la actuación del Ministerio Fiscal ante una intromisión ilegítima en sus derechos fundamentales.

 

Alcance en el ámbito laboral de la GDD

En el ámbito laboral, los derechos digitales toman una relevancia especial en varios aspectos:

  • El respeto a la intimidad y uso de dispositivos digitales, por lo que se deberán establecer criterios para la utilización de medios digitales, y en cuya elaboración deberán participar los representantes de los trabajadores.
  • El derecho a la desconexión digital, respetando el tiempo de trabajo y la conciliación familiar, por lo que se deberán establecer criterios (documentarlos y difundirlos) para definir las modalidades de desconexión digital en el trabajo, y las acciones de formación y sensibilización sobre un uso razonable de las herramientas digitales, y en cuya elaboración deberán participar los representantes de los trabajadores.
  • El derecho a la intimidad mediante el uso de dispositivos de videovigilancia, informando a los empleados y representantes, sobre el uso de dichos sistemas, dentro de su marco legal y con los límites inherentes al mismo.
  • El derecho a la intimidad mediante el uso de dispositivos de geolocalización, informando a los empleados y representantes, sobre la existencia y características de estos dispositivos.
  • El derecho al olvido (también conocido como derecho de supresión en el RGPD) se refuerza en la nueva LOPD, haciendo especial hincapié en el derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de un nombre los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen (entre otros) inadecuados, inexactos o excesivos. Este mismo derecho en los entornos de redes sociales y sistemas equivalentes se refiere a que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales.
  • Derecho de portabilidad en servicios de redes sociales y servicios equivalentes. Se reconoce el derecho a transmitir contenidos y datos personales de una red social a otra de forma automática, "siempre que sea técnicamente posible".

 

El Reglamento, en definitiva, pretende aumentar la responsabilidad y la rendición de cuentas de los responsables del tratamiento a fin de garantizar el pleno cumplimiento de las nuevas normas de protección de datos.

Para ello, establece nuevas medidas de seguridad, la obligación de designar a un responsable de la protección de datos para garantizar el cumplimiento de la normativa en determinadas organizaciones, y sanciones en caso de incumplimiento.

Tienes más sobre la nueva ley en este otro artículo sobre LOPDGDD y en la página de RGPD.

 

Compartir en redes sociales Facebook Twitter Linkedin
Te puede interesar
Comentarios