Cómo cumplir el RGPD (III)
LOS DERECHOS DE LAS PERSONASLa mayor parte de las definiciones de la normativa en protección de datos son las existentes en nuestra normativa actual. Por ejemplo, el RGPD mantiene la amplia definición de "qué son los datos personales" o "qué es tratamiento de datos personales", aunque algunos conceptos son nuevos: "tratamientos de alto riesgo", "tratamiento a gran escala" y "datos pseudonimizados" (datos con los cuales ninguna persona se puede identificar sin el uso de información adicional).
CONSENTIMIENTO
El Reglamento impone requisitos más estrictos para obtener el consentimiento válido de las personas para que se pueda realizar el tratamiento de sus datos personales. El consentimiento debe ser una "manifestación de voluntad libre, específica, informada e inequívoca del interesado". El silencio, las casillas premarcadas o la inactividad no son formas válidas de obtener el consentimiento.
Las organización debe conservar estos consentimientos para demostrar que se obtuvo de la manera adecuada. El consentimiento debe ser explícito cuando se traten datos personales sensibles o se transfieran datos personales fuera de la UE.
PROTECCIÓN DE DATOS DE MENORES DE EDAD
El consentimiento de un menor en relación con los servicios en internet, según el RGPD solo será válido si está autorizado por uno de los padres. Un menor es una persona de menos de 16 años, aunque los estados miembros van a poder reducir esta edad hasta los 13 años (por ejemplo en nuestro país).
NUEVOS DERECHOS
Uno de los objetivos clave del Reglamento es que las personas tengan el control sobre sus datos personales. Aunque el Reglamento conserva en gran medida los derechos existentes de las personas como el acceso o la rectificación de sus datos, amplía otros para poder oponerse al marketing directo o a las decisiones que se puedan tomar sobre ellos de forma automatizada.
- Derecho al olvido
Todos los interesados tienen derecho a exigir al responsable del tratamiento que se suprima cualquier dato personal que se conserve de ellos en una serie de circunstancias, tal como cuando los datos ya no son necesarios para los fines para los cuales fueron recopilados. Hay una serie de excepciones a este derecho, por ejemplo en relación con la libertad de expresión y el cumplimiento con las obligaciones legales.
- Derecho a la portabilidad de los datos
Las personas tendrán el derecho a transferir sus datos personales de un responsable del tratamiento a otro cuando el tratamiento se base en el consentimiento o la necesidad para el cumplimiento del contrato o cuando el tratamiento se lleve a cabo por medios automáticos.
- Elaboración de perfiles
Los responsables del tratamiento deben informar a los interesados de la existencia y consecuencias de cualquier actividad de elaboración de perfiles que lleven a cabo, incluido el seguimiento en línea y la publicidad conductual.
Las organizaciones que recopilen y usen datos personales tendrán que implantar avisos de privacidad más completos de lo que se exigía hasta ahora, facilitando más información sobre los tratamientos, finalidades, tiempo por el que se guardarán, etc., lo que implicará la revisión a gran escala de todos los avisos de privacidad.