La obligatoria aplicación del RGPD desde el 25 de mayo de 2018 se traduce en la adquisición de nuevos derechos para los particulares en cuanto a protección de datos personales se refiere y, ello, a su vez genera nuevas obligaciones que deben cumplir las empresas o instituciones que van a tratarlos.
1. No se usaran tus datos sin tu consentimiento
Las empresas e instituciones que tengan tus datos personales, tendrán prohibido hacer uso de ellos o cederlos a terceros sin tu consentimiento explícito.
Por lo tanto, ahora ya no es suficiente con que se sobreentienda tu consentimiento de manera tácita, sino que es necesario que prestes tu consentimiento a través de una acción activa como puede ser una firma o un “click” en la casilla de “acepto” o, de lo contrario, se trataría de una acción ilícita.
2. Deberán informarte del uso previsto de tus datos
Además de prestar un consentimiento explícito, deberás ser informado del uso previsto de tus datos de manera clara y transparente. Con el deber de información, deberías de poder responder las siguientes preguntas:
- ¿Para qué se van a usar mis datos?
- ¿Cuánto tiempo van a disponer de mis datos?
- ¿Podrán cederlos a otras personas o empresas?
- ¿Por qué guardan mis datos?
3. Tus datos deben ser protegidos
Existe una obligación por parte de las empresas e instituciones de implantar medidas de seguridad eficaces que impidan cualquier tipo de uso no autorizado así como que impidan su daño, pérdida o destrucción. Desde este modo, si la empresa tuviera un fallo en la seguridad que supusiera un riesgo para tus derechos o libertades, tendrá la obligación de comunicarlo en un período máximo de 72 horas a la Autoridad competente en protección de datos, que deberá imponer una serie de medidas para corregir y remediar los efectos del fallo o incluso poner sancionar si hubiere reincidencia.
Desde este modo, si la empresa tuviera un fallo en la seguridad que supusiera un riesgo para tus derechos o libertades, tendrá la obligación de comunicarlo en un período máximo de 72 horas a la Autoridad competente en protección de datos, que deberá imponer una serie de medidas para corregir y remediar los efectos del fallo o incluso poner sancionar si hubiere reincidencia.
4. Tienes derecho a rectificar tus datos
Como interesado, tienes el derecho a obtener de forma gratuita y sin dilación indebida del responsable del tratamiento, la rectificación de los datos personales que figuraran de forma inexacta o errónea.
Por ello, el responsable debe proporcionar medios para que las solicitudes se presenten por medios electrónicos y, en particular, cuando los datos personales se traten electrónicamente.
Las solicitudes de rectificación deberán responderse en un plazo máximo de un mes y se deberán explicar los motivos en caso de que no se atendiese la solicitud.
5. Puedes ejercer el derecho al olvido
¿Y si quiero eliminar mis datos personales? El RGPD también prevé la posibilidad de que puedas eliminar tus datos personales cuando creas que ya no es necesario que una determinada empresa o entidad los use. Bastará que envíes una carta o correo solicitándolo y la empresa deberá responderte en un plazo de 30 días, indicándote que ya han procedido a la supresión de tus datos o, en caso contrario, los motivos en que se basan para no hacerlo.
6. Puedes poner límites al tratamiento de tus datos
Como persona interesada, tienes la posibilidad de ejercer tu derecho a la limitación del tratamiento, es decir, puedes limitar la manera en qué tus datos son utilizados, cuando se cumpla uno de las siguientes condiciones:
- Que el interesado impugne la exactitud de los datos personales, durante un plazo que permita verificar al responsable la exactitud de los mismos;
- Que el responsable ya no necesite los datos personales para los fines del tratamiento y el interesado los necesite para formular o ejercer reclamaciones;
- Que se trate de un tratamiento ilícito y el interesado se oponga a la supresión de los datos personales y solicite la limitación de su uso.
- Que el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
7. Reclama una indemnización si se ha hecho un uso inadecuado de tus datos
Si consideras que el uso de tus datos es inadecuado, ilícito o entiendes que no se ajusta a lo establecido en la legislación de protección de datos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), que facilita un formulario para ello en su página web. Además puedes informarte en su página web y leer nuestra entrada (https://eurodato.com/como-reclamar-ante-la-aepd/) si no sabes cuándo puedes reclamar ante la AEPD.
8. La AEPD vela por el cumplimiento de tus derechos
La AEPD es la autoridad pública independiente que se encarga de velar por tus derechos en materia de protección de datos, garantizando y actuando contra aquellas acciones que vulneren la normativa vigente.
9.La Unión Europea te garantiza el buen uso de tus datos
Con la propia entrada en vigor del RGPD, la Unión Europea pretende establecer nuevos derechos y obligaciones que las empresas e instituciones deben respetar obligatoriamente, debiéndose convertir la protección de datos en una verdadera práctica habitual posibilitando así que los usuarios puedan ejercer los derechos que están a su alcance según la normativa y sin vulnerarlos en ningún caso, o de lo contrario, como veníamos exponiendo, se establecen duras sanciones para aquellas empresas que no se ajusten a la ley.
Además el RGPD, al ser un Reglamento, no necesita transposición y tiene eficacia directa para todos los estados miembros de la Unión Europea, por lo que es directamente aplicable desde que entró en vigor en mayo de 2018. Por lo tanto, las empresas deben adaptarse desde entonces a la nueva normativa o estarán expuestas frente a posibles reclamaciones de los usuarios.
Si después las razones que hemos expuesto para que creas en la nueva normativa de protección de datos todavía tienes alguna duda sobre la misma, no dudes en contactar con nosotros directamente a través de nuestra página web (https://eurodato.com/contact/) o, si lo prefieres, escríbenos en nuestras redes sociales:
-LinkedIn (https://es.linkedin.com/company/eurodato)
-Facebook (https://es-es.facebook.com/EuroDato-Protecci%C3%B3n-de-datos-2042330856058476/)
-Twitter (https://twitter.com/EURODATO1)
-Instagram (https://www.instagram.com/eurodato/)