Las nuevas normas de protección de datos de la UE están diseñadas para reforzar los derechos de los ciudadanos europeos al tiempo que imponen nuevas responsabilidades a las empresas.

Aquí hay una explicación sobre los derechos y obligaciones que conlleva el Reglamento general de protección de datos (GDPR), que entrará en vigor a finales de este mes:

Poder para la gente

Estos son los principales derechos garantizados a los usuarios de Internet europeos en virtud del GRPD; tenga en cuenta que algunos ya están cubiertos por la legislación nacional de varios países.

1. Derecho a ser informado. Los usuarios de Internet que entregan datos personales tienen derecho a saber cómo se utilizarán. durante cuánto tiempo se conservará y si podría utilizarse fuera de la Unión Europea.

2. El derecho de acceso, corregir y borrar datos. Los usuarios podrán transferir sus datos a otro proveedor de servicios, o recibirlo ellos mismos en un formato utilizable.

3. El derecho al olvido. Los usuarios pueden solicitar que ya no aparezcan en las búsquedas, aunque este derecho también se equilibra con el derecho del público a saber.

4. El derecho a cuestionar los algoritmos. Si los algoritmos juegan un papel importante en las decisiones, como la admisión a universidades, los afectados deben tener derecho a impugnar la decisión y solicitar la intervención humana.

5. El derecho a impugnar las violaciones de derechos. La agencia de derechos de información de cada país aceptará quejas. Si la denuncia se refiere a una empresa de otro estado de la UE, será transferido al regulador de ese país. Las decisiones finales tomadas por todas las agencias nacionales juntas son vinculantes en toda la UE.

Nuevas reglas para empresas

Para companias, la normativa no es única para todos. Sus obligaciones dependen del tipo de datos que recopilen, qué hacen con él y su tamaño. No importa si son empresas europeas o no:si recopilan datos de europeos, se les aplica el RGPD.

Para la mayoría de las pequeñas y medianas empresas, las nuevas regulaciones simplemente protegen la información que tienen sobre sus clientes y proveedores utilizando las "reglas del sentido común", en palabras de la agencia francesa de protección de datos CNIL.

Los principales objetivos del RGPD son reducir la cantidad de datos que se recopilan y procesan desde el principio.

Esto significa que las empresas deben evaluar qué datos realmente necesitan, y luego cómo protegerlo. Luego, la información debe actualizarse periódicamente.

También se debe informar a los clientes y subcontratistas qué datos se recopilan y para qué, así como cómo pueden ejercer sus derechos.

Las empresas también deben establecer políticas sobre quién tiene acceso a los datos y cómo, designar quién es el responsable de la protección de datos, y ponga en práctica todas las medidas necesarias para salvaguardar los datos, información particularmente sensible.

Las empresas también tienen derecho a apelar ante su regulador nacional de datos.

© 2018 AFP