28 de Enero: Día Europeo de Protección de Datos

Con motivo del Día Europeo de Protección de datos – que conmemora la firma del Convenio Nº 108 del Consejo de Europa, para la protección de datos personales respecto a tratamientos automatizados -, en HELAS CONSULTORES lanzamos nuestra particular reflexión sobre los hitos normativos del denominado “Año de la Privacidad”: la entrada en vigor del Reglamento General de Protección de datos (RGPD) y la aprobación y entrada en vigor de la Ley Orgánica de Protección de datos y garantía de derechos digitales (LOPDGDD).

Sin duda, el 2018 ha resultado ser un año especialmente convulso en lo que respecta a las obligaciones de protección de datos y seguridad de la información para las organizaciones, que se vieron inmersas en un arduo proceso de adaptación al RGPD y a la LOPDGDD: elaboración de un registro de actividades de tratamiento, obligatoriedad de realizar análisis de riesgo y evaluaciones de impacto, aparición de la figura del Delegado de Protección de datos, notificación de brechas de seguridad a la autoridad de control y a los interesados (en los casos requeridos), etc.

En definitiva, exigencias normativas que han tenido como finalidad garantizar un mayor control por parte de los interesados respecto del tratamiento de sus datos, tema que cobra especial relevancia en un día como hoy, cuya finalidad es concienciar a los ciudadanos sobre la importancia que tiene garantizar su privacidad e informarles sobre sus derechos.

Para promover este objetivo, en HELAS CONSULTORES queremos centrar nuestra reflexión en este día en algunos de los derechos e instrumentos de los que dispone el interesado para lograr un mayor control sobre el tratamiento de sus datos y preservar su privacidad:

Derecho de acceso: los interesados pueden solicitar que les informen si sus datos personales están siendo tratados y, en el caso de que la respuesta sea afirmativa, tienen derecho a conocer qué tipo de datos, con qué finalidad, durante qué periodo de tiempo, etc.

Derecho de rectificación: los interesados tienen derecho a que sus datos sean modificados sin dilación en caso de que sean inexactos, desactualizados, y de que se complete su información personal mediante una declaración adicional en caso de que resulte incompleta.

Derecho al olvido: los usuarios de internet pueden revocar el consentimiento prestado o solicitar el borrado de sus datos si resultan innecesarios para la finalidad para la que fueron recogidos. No obstante, este derecho ya estaba reconocido jurisprudencialmente por los tribunales de la UE.

Derecho a la limitación del tratamiento: los interesados podrán solicitar la limitación del tratamiento de los datos mientras se verifica la exactitud de la información si se impugna su veracidad o, en caso de que el usuario se haya opuesto al tratamiento de los datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

Derecho a la portabilidad: se trata de un derecho que permite la obtención de una copia de los datos personales del responsable para cederlos a otra entidad. Se trata de un derecho nuevo que busca eliminar los problemas a la hora de traspasar los datos de una entidad a otra.

Derecho del interesado sobre decisiones individuales automatizadas, incluida la elaboración de perfiles, tiene por objeto evitar que el interesado sea objeto de este tipo de decisiones cuando las mismas tienen efectos jurídicos o le afecten significativamente de manera similar. La finalidad de este derecho es evitar que las empresas creen perfiles de usuarios con el fin de elaborar predicciones de comportamientos. No obstante, se trata de un derecho sujeto a excepciones y limitaciones a las que hay que atender caso por caso.

Derecho de información: el interesado tiene que ser informado previamente a la recogida de sus datos, de forma que se facilite una información básica en un primer nivel, de forma resumida, y una posterior, que remita el resto de las información, en un medio más adecuado para su presentación, compresión y, si se desea, archivo.

Además de estos derechos, en parte ya recogidos en la anterior normativa, la LOPDGDD refuerza el derecho fundamental a la protección de datos de los ciudadanos con nuevas e interesantes medidas:

Reforzamiento de la privacidad de los datos de carácter personal de empleados, mediante la obligatoriedad de obtención del consentimiento expreso respecto a aquellos tratamientos que no puedan ampararse en alguna de las causas de legitimación del art. 6 RGPD, la aparición del derecho a la desconexión digital, el reforzamiento del derecho a la intimidad frente al uso de dispositivos digitales, la videovigilancia y la geolocalización.

Derecho a solicitar el derecho de acceso, rectificación, o supresión, respecto a los datos de un familiar fallecido, salvo que lo hubiese prohibido previamente, o así lo hubiera establecido una ley previa.

Derecho a no ser incluido en un fichero de solvencia patrimonial sin haber sido informado previamente y alcanzar, como mínimo, una deuda de cincuenta euros.

Establecimiento de derechos digitales: neutralidad de internet, el acceso universal, la educación y seguridad digital, la protección de los menores en internet, la rectificación o actualización de información, el derecho al olvido en buscadores y redes sociales o la regulación del derecho al testamento digital, etc. En este último año hemos asistido a una verdadera revolución normativa, sin duda mucho más mediática que las anteriores, lo que ha contribuido a un mayor conocimiento por parte de los ciudadanos de sus derechos.

A partir de ahora, las organizaciones debemos ser conscientes de nuestra obligación de trabajar firmemente en respetar la privacidad de las personas desde el primer momento centrándonos en los conceptos de “privacidad desde el diseño y por defecto” por los que aboga la nueva normativa.

 

Laura Iglesias Hevia

liglesias@helasconsultores.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *