entrante nuevas normas europeas en materia de protección de confidencialidad y datos personales. Con más cumplimiento por parte de las empresas. Desde el siguiente 25 mayo entra en vigor la nueva normativa europea, dijo (el “RGPD”)., o Reglamento General de Protección de Datos. El objetivo es proteger mejor la privacidad de los ciudadanos de los países miembros de la Unión Europea. Con este fin, las empresas deberán seguir nuevas pautas cada vez que soliciten el consentimiento de los usuarios para el procesamiento de datos personales.
Están llamados a adaptarse a la nueva normativa europea todas las empresas – públicos y privados – que recogen y analizan datos de los usuarios: bancos, compañías de seguros, operadores de telefonía, administración pública, empresas de lujo, start-ups, medianas o pequeñas empresas.
El movimiento de consumidores advierte, recordando que a partir del próximo 25 de mayo las empresas deberán indicar en la política de privacidad para qué fines requieren el tratamiento de estos datos, qué derechos tienen los usuarios para protegerse y cómo pueden ejercer estos derechos. Si la política de privacidad no contiene estas indicaciones, el consentimiento no se considera válido.
Asimismo, en la política de privacidad también se debe especificar: el derecho del usuario a presentar una reclamación ante la autoridad de control, el plazo de conservación de los datos, los datos identificativos del Delegado de Protección de Datos (DPO), es decir, el sujeto a quien toda la empresa que se recurre a un servicio tiene la tarea de garantizar la protección de la privacidad.
El usuario tendrá que poder retirar el consentimiento para el procesamiento de sus datos personales tan fácilmente como él se lo dio. En la práctica, si ha dado su consentimiento con un simple clic, deberá poder retirarlo siguiendo el mismo paso. La nueva normativa europea también reconoce al usuario el derecho a la portabilidad de los datos, en virtud del cual puede solicitar y obtener una copia de los datos facilitados a una empresa para luego presentarlos a otra empresa. Este es un estándar diseñado para permitir al usuario "pasar" más fácilmente de un servicio en línea a otro.
También existe el derecho a eliminación de datos personales. El usuario puede ejercer este derecho en los siguientes casos: si considera que sus datos ya no son necesarios con respecto a los fines para los que fueron recogidos o tratados; cuando retira su consentimiento; si se opone al procesamiento; si cree que ya no existen motivos legítimos para continuar con el tratamiento; si sus datos han sido tratados de forma ilícita.
¿Qué pasa si una empresa no cumple con las normas del nuevo reglamento europeo? En este caso hay sanciones, y ni siquiera insignificantes: hasta 20 millones de euros o el 4% de la facturación global.