La vieja frase que manifiesta la importancia de la información en relación al poder, ha adquirido mucho peso gracias a la tecnología. En pleno siglo XXI, es común que los negocios dependan cada vez más de la información suministrada por los usuarios.
Por esta razón, cada país procura crear regulaciones en materia de protección de datos más minuciosas. Dada la importancia de los datos para las empresas, estas no pueden darse el lujo de descuidar la gestión de datos. Sencillamente la operatividad de algunos negocios depende de la capacidad de proteger la información brindada por los clientes.
Así de este modo, con la inminente entrada en vigor del nuevo RGPD, las empresas deben acoplar sus formularios y bases de datos. Este reglamento, normaliza los cánones de protección de datos para los miembros de la Unión Europea. Su promulgación se efectuó en el pasado mes de mayo, más su vigencia inicia en el mismo mes de este año.
Las modificaciones y novedades del nuevo reglamento se enfocan en el consentimiento y manejo de los datos. Centrándose en el tratamiento de la información primordialmente. En este sentido, reclama a las empresas mayor consciencia y diligencia. Así como la implementación de medidas de seguridad apropiadas.
Además, coloca toda la carga probatoria en las empresas. Estás no sólo deben dar cumplimiento cabal a la nueva normativa, también deben dejar evidencia de ello. Del mismo modo, deben exigir a los colaboradores que intervengan en el manejo de los datos.
Aspectos fundamentales del RGPD
La transparencia es una de las puntas de lanza de la nueva normativa en el manejo de datos. Por ello, establece como prioritaria la obligación de informar de forma clara y explícita cuando se solicite información personal a los usuarios.
A partir del próximo mes de mayo, será menester de cada empresa proporcionar la información completa y en términos simples. De modo que las personas puedan tomardecisiones conscientes e informadas.
Estas notificaciones deben alejarse lo más posible de los comunes copia y pega. Además, ha de suministrarse en capas, de manera de que el usuario pueda asimilar la información completa. En lugar, de ser abrumado por bloques enteros de datos ininteligibles.
Como parte de una primera capa de información, debe solicitarse a los usuarios consentimiento inequívoco. Puesya no será suficiente un mero consentimiento tácito o por omisión.
Dado que la empresa debe justificar la procedencia de los datos. Toda información ha de obtenerse de modo tal que la manifestación afirmativa del usuario pueda comprobarse. Todo consentimiento por defecto u omisión queda sin efecto, siendo ilegal su procedencia y el posterior manejo de los datos captados.
En cuanto a las sanciones, el RGPD señala algunos cambios notorios. Primeramente,el régimen de sanciones pecuniarias incrementa, llegando a un máximo de 20 millones de euros o el 4% de la facturación bruta anual.
Dentro del marco sancionatorio se contemplan, además, la figura de la indemnización. Esto se establece no como un sanción aislada, es un correctivo de cierta recurrencia. Pudiendo aumentar considerablemente el importe de la falta cometida.
Finalmente, se suman nuevos derechos a los ya establecidos como el ARCO. Por ejemplo, el derecho al olvido, este otorga a los usuarios la opción a invalidar el consentimiento anteriormente proporcionado. Pudiendo apelar a este beneficio en cualquier momento por los mismos medios en que autorizo la toma de datos inicialmente.
