La Unión Europea tendrá un nuevo reglamento general de protección de datos que entrará en vigencia el día viernes 25 de mayo.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el nuevo Reglamento general de protección de datos (RGPD) regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE). Las normas más estrictas en la materia implican que: las personas tienen más control sobre sus datos personales, las empresas se benefician de igualdad de condiciones.

Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal. Los datos personales que hayan sido convertidos en anónimos, cifrados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales y se inscriben en el ámbito de aplicación del RGPD. 

El organismo da una serie de ejemplos de estos datos como nombre y apellidos, domicilio, dirección de correo electrónico, del tipo nombre.apellido@empresa.com, número de documento nacional de identidad, datos de localización (como la función de los datos de localización de un teléfono móvil), dirección de protocolo de internet (IP). En la categoría de datos no personales entra: número de registro mercantil, dirección de correo electrónico, del tipo info@empresa.com, datos anonimizados.

Quienes supervisarán la aplicación de la legislación serán las APD, autoridades públicas independientes. Estas ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existe una en cada Estado miembro de la UE.

Además de la nueva reglamentación, el organismo lanzó una Guía para los ciudadanos sobre la protección de datos en la UE. A continuación una lista sobre los derechos que destaca:

-Derecho a acceder a sus datos: Usted tiene derecho a solicitar el acceso a los datos personales que una organización tenga sobre usted, de forma gratuita, y a obtener una copia en un formato accesible.

-Derecho a oponerse: Si una organización trata sus datos personales, puede tener derecho a oponerse. Sin embargo, en algunas circunstancias, prevalece el interés público. Por ejemplo, este podría ser el caso de la investigación científica o histórica.

-Derecho a corregir  sus datos: Si usted cree que los datos personales en poder de una organización pueden ser incorrectos, incompletos o inexactos, puede pedir que se corrijan.

-Derecho a borrar los datos y al olvido: En caso de que se haya solicitado su consentimiento para tratar sus datos, puede pedir a la organización que deje de tratarlos retirando su consentimiento. Además, las organizaciones deben borrar los datos personales recogidos de menores tratados a través de una aplicación para móviles o un sitio web previa petición.

-Derecho a opinar cuando las decisiones son automatizadas: Algunas organizaciones, como los bancos, las agencias tributarias y los hospitales, utilizan algoritmos para tomar decisiones sobre usted usando sus datos personales. En tales casos, las organizaciones deben: informarle sobre si la decisión es automatizada, darle derecho a que una persona revise la decisión automatizada, permitirle impugnar la decisión automatizada.

-Derecho a trasladar sus datos: Si una empresa usa sus datos después de que usted diera su consentimiento o firmara un contrato, usted puede pedir que se devuelvan o transmitan a otra empresa cuyos servicios quiera utilizar; esto se denomina derecho a la “portabilidad de los datos”. El proveedor original tiene que transmitir los datos al nuevo proveedor.