Las estrictas normas de protección de datos de la UE han reforzado los derechos de los ciudadanos europeos e impuesto nuevas responsabilidades a las empresas desde que entraron en vigor hace un año.

Aquí hay una explicación sobre los derechos y obligaciones que conlleva el Reglamento general de protección de datos (GDPR), que se lanzó el 25 de mayo, 2018.

Poder para la gente

Estos son los principales derechos garantizados a los usuarios de Internet europeos en virtud del RGPD.

1. Derecho a ser informado. Los usuarios de Internet que entregan datos personales tienen derecho a saber cómo se utilizarán. durante cuánto tiempo se conservará y si podría utilizarse fuera de la Unión Europea.

2. El derecho de acceso, corregir y borrar datos. Los usuarios pueden transferir sus datos a otro proveedor de servicios, o recibirlo ellos mismos en un formato utilizable.

3. El derecho al olvido. Los usuarios pueden solicitar que ya no aparezcan en las búsquedas, aunque este derecho también se equilibra con el derecho del público a saber.

4. El derecho a cuestionar los algoritmos. Si los algoritmos juegan un papel importante en las decisiones, como la admisión a universidades, los afectados tienen derecho a impugnar la decisión y solicitar la intervención humana.

5. El derecho a impugnar las violaciones de derechos. La agencia de derechos de información de cada país acepta quejas. Si la denuncia se refiere a una empresa de otro estado de la UE, se transfiere al regulador de ese país. Las decisiones finales tomadas por todas las agencias nacionales juntas son vinculantes en toda la UE.

Reglas para empresas

Para companias, las regulaciones no son válidas para todos. Sus obligaciones dependen del tipo de datos que recopilen, qué hacen con él y su tamaño. No importa si son empresas europeas o no:si recopilan datos de europeos, se les aplica el RGPD.

Para la mayoría de las pequeñas y medianas empresas, las regulaciones simplemente protegen la información que tienen sobre sus clientes y proveedores utilizando las "reglas del sentido común". en palabras de la agencia francesa de protección de datos CNIL.

Uno de los principales objetivos del RGPD es reducir la cantidad de datos que se recopilan y procesan desde el principio.

Esto significa que las empresas deben evaluar qué datos realmente necesitan, y luego cómo protegerlo. Luego, la información debe actualizarse periódicamente.

Los clientes y subcontratistas también deben ser informados sobre qué datos se recopilan y para qué, así como cómo pueden ejercer sus derechos.

Las empresas también deben establecer políticas sobre quién tiene acceso a los datos y cómo, designar quién es el responsable de la protección de datos, y ponga en práctica todas las medidas necesarias para salvaguardar los datos, información particularmente sensible.

Las empresas también tienen derecho a apelar ante su regulador nacional de datos.

© 2019 AFP