Foto: Andalucía Lab
Hoy se celebra el Día Europeo de la Protección de Datos, que surge con el objetivo de que los ciudadanos europeos conozcan sus derechos y responsabilidades en materia de protección de datos.
La Agencia Española de Protección de Datos (AEPD) es la encargada de velar por la seguridad y protección de nuestros datos personales mediante la LOPD. Esta Ley Orgánica 15/1999 de 13 de diciembre -cuya función es establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE), fijando para ello límites estrictos para la recogida y utilización de los datos personales- ha sido desplazada este año pasado por el nuevo Reglamento General de Protección de Datos -conocido como RGPD- de 25 de mayo de 2018, aplicable a todas las empresas que operan en la Unión Europea y que viene a ampliar las obligaciones para las empresas y organizaciones de la UE en el tratamiento de los datos personales.
¿Y qué ha supuesto este nuevo reglamento para empresas y usuarios?
La entrada en vigor el 25 de mayo de 2018 de este reglamento ha supuesto que el consentimiento de los usuarios cobre una mayor relevancia. De esta forma las empresas no podrán utilizar los datos de los clientes si no disponen del consentimiento expreso de los mismos. Con esto se busca reforzar la protección de los datos personales de los ciudadanos, evitando, por ejemplo, la compra de bases de datos de usuarios a terceros. Pero también ha supuesto la revisión, por parte de las empresas, de sus procesos operativos y de sus bases de datos, con el objetivo de cumplir el reglamento.
En Andalucía Lab también nos adaptamos el año pasado al nuevo reglamento y por eso, si eres usuario de nuestros servicios y no estás recibiendo nuestras comunicaciones es porque no has aceptado la Política de Protección de Datos. Para hacerlo sólo tienes que entrar en tu panel de usuario y aceptarla.
¿Qué derechos y obligaciones tenemos como usuarios?
A pesar de que este nuevo reglamento suponga una mayor protección, como usuario es importante prevenir el uso fraudulento de nuestros datos tomando una serie de medidas:
- Cuida tu identidad digital.
- No facilites información personal si no es necesario.
- Utiliza contraseñas difíciles de “adivinar” para acceder a tus servicios.
- Es necesario ser prudente con la información sensible que publicas en redes sociales.
- No utilices redes públicas para compartir información personal.
- Lee las condiciones y las políticas de privacidad para acceder a los servicios.
A nivel de usuario también ha supuesto el refuerzo de los Derechos ARCO:
Acceso
Rectificación
Cancelación
Oposición
Que se complementan ahora con nuevos derechos:
- Consentimiento libre, específico, informado e inequívoco.
- Derecho de acceso.
- Derecho al olvido.
- Portabilidad.
¿Cómo afecta al sector turístico?
Desde Andalucía Lab organizamos el pasado ejercicio una Jornada Informativa de Privacidad (RGPD) y Ciberseguridad Jurídica, en colaboración con VDT Abogados y 4UCloud con el objetivo de sensibilizar sobre los conceptos jurídicos básicos relacionados con la información, la privacidad y las novedades del nuevo reglamento europeo, así como la adecuación del sector turístico a este reglamento.
Entre los aspectos que se trataron en la Jornada destacamos el fin de la inscripción de ficheros de datos de carácter personal ante la Agencia Española de Protección de Datos (AEPD) que ha dejado de ser obligatorio, sustituyéndolo por un Registro de Actividad que deberá recoger la naturaleza de los datos que recoge, el propósito con el que los trata, si los transfiere o no a terceros países, con quién los comparte y las medidas de seguridad que emplea.
También destaca la importancia de aplicar el Principio de Responsabilidad Proactiva, consistente en que las empresas y organizaciones analicen qué datos tratan y con qué finalidad, con el objetivo de tomar medidas de forma proactiva que aseguren la aplicación del RGPD.
Y tú ¿has adaptado tu empresa al RGPD?¿Te ha resultado difícil?