La UE obligará a que las políticas de privacidad sean concisas e inteligibles

El 25 de mayo del 2018 entrará en vigor el nuevo reglamento general de protección de datos (General Data Protection Regulation), normativa que introduce importantes cambios para empresas y, sobre todo, para los ciudadanos. Además de las grandes multas económicas a las que se enfrentan las empresas, el reglamento se aplicará a todos los Estados miembros de la UE y a cualquier entidad (pública o privada) que haga uso de los datos personales de los europeos, independientemente de dónde residan y traten esta información.

El nuevo reglamento da más importancia a la información que se debe ofrecer al usuario, por lo que será obligatorio que esta llegue de forma concisa, inteligible y con un lenguaje claro y sencillo. Es decir, se acabó el tener que leerse párrafos y párrafos de las políticas de privacidad sin que el público acabe de tener claro para qué quieren sus datos y qué uso van a hacer de ellos.

El reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es inequívoco, exige que los interesados den fe de que están de acuerdo o, al menos, tomen una acción que indique que las personas están de acuerdo. Es decir, que el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Las empresas deberían revisar la forma en la que obtienen y registran este visto bueno de los ciudadanos. Es decir, que algunas de las prácticas que se venían dando hasta ahora y que suponían un consentimiento tácito dejarán de ser aceptadas cuando entre en vigor este nuevo reglamento.

Además, todos los negocios que guarden y traten datos de ciudadanos europeos deberán tener un representante en la Unión Europea, que actuará como punto de contacto de las autoridades de supervisión (en el caso de España, la Agencia Española de Protección de Datos) y de los ciudadanos. Este representante será quien responda ante estas autoridades.

En la legislación se introducen nuevos elementos, como el derecho al olvido con el fin de mejorar la capacidad de decisión y control del usuario sobre los datos que da a terceros. El interesado podrá solicitar que se bloqueen en los resultados de los buscadores los vínculos a una información sobre sí mismo si esta es obsoleta, incompleta, falsa o irrelevante.

Se exigirá la autorización de los padres con niños menores de 16 años

Los datos personales son cualquier información relacionada con una persona física que pueda ser utilizada para identificar directa o indirectamente a la persona. Por datos personales se entiende tanto un nombre como una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios de redes sociales, información médica, la dirección IP de dispositivo o una ID de un dispositivo móvil. El nuevo reglamento exigirá el consentimiento de los padres para procesar los datos personales de los niños menores de 16 años en los servicios on-line, aunque se deja que los estados pueden legislar una edad menor de consentimiento.

---

---

---