Organizaciones, asociaciones y administraciones en España celebraron ayer el Día Internacional de la Protección de Datos para concienciar a los ciudadanos de los riesgos que entraña la eclosión de datos en Internet por la posibilidad de ser explotados por otros en su propio beneficio con la tecnología.
Este año la jornada es especial dada la inminente entrada en vigor el próximo 25 de mayo del novedoso Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), que abrirá la puerta a una nueva cultura de la privacidad y que será de obligado cumplimiento para todos los países miembros.
En el caso de España, la Ley Orgánica de Protección de Datos deberá adaptarse al nuevo marco normativo europeo y actualmente el proyecto de ley está en fase de tramitación parlamentaria.
El reglamento europeo actualiza y refuerza los derechos de los ciudadanos sobre su información personal y cambia la forma en que las organizaciones gestionan la protección de datos, debiendo adoptar medidas conscientes, diligentes y proactivas, recuerda en una nota la Agencia Española de Protección de Datos (AEPD).
Se incluyen nuevos derechos para el ciudadano que complementan a los tradicionales ARCO (Acceso, Rectificación, Cancelación y Oposición). Uno de ellos es el de portabilidad, por el que una persona que haya proporcionado sus datos a un proveedor de servicios podrá solicitar la recuperación y traslado de los mismos a otra plataforma cuando sea técnicamente posible.
El derecho de supresión sustituye y amplía el actual derecho de cancelación; se incluye la limitación en el tratamiento de los datos personales y la exigencia de una aceptación explícita de consentimiento del ciudadano para que sus datos sean tratados, excluyendo el consentimiento tácito.
Además, se amplía el derecho a la información al ciudadano, a quien se debe indicar quién recoge sus datos, para qué los utilizará, durante cuánto tiempo, si los cederá a terceros o si se tomarán decisiones automatizadas con ellos o se usarán para elaborar perfiles.
El reglamento también otorga a los ciudadanos una mayor protección ante empresas ubicadas fuera de la Unión Europea cuando el tratamiento de los datos personales derive de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.
Según la AEPD, esta novedad supone una garantía adicional a los ciudadanos europeos ya que, en la actualidad, para ofrecer servicios y tratar datos no es necesario mantener una presencia física en un territorio.
