El Reglamento General de Protección de Datos (RGPD) es de cumplimiento obligatorio desde el 25 mayo de 2018, aunque entró en vigor el 25 de mayo de 2016. Este propone la implantación de unas exigencias en toda la Unión Europea. Además, las empresas deberían haber solicitado el consentimiento expreso de sus clientes antes del plazo en el que este ha entrado en vigor.
Esta medida tiene la intención de hacer más transparente el tráfico de datos a los ciudadanos. Las empresas están obligadas a adaptarse al RGPD. En el caso de que esto no fuera así, podrían tener una sanción de hasta el 4% de la facturación anual o de hasta 20 millones de euros. La cantidad dependerá de qué cuantía resulte más elevada.
Medidas para usuarios y empresas
Entre algunas de sus medidas, el reglamento eleva la edad mínima para registrarse en servicios digitales hasta los 16 años, dos más que la normativa anterior (LOPD). Por su parte, solo podrán acceder a las redes sociales y aplicaciones los usuarios mayores de edad. Los menores precisarán de un consentimiento de sus padres o tutores legales.
Con la implantación del RGPD, las empresas deben ofrecer la posibilidad a los usuarios de aceptar o rechazar la difusión de datos. Además, esta norma prohíbe el uso de casillas por defecto y las premarcadas. El reglamento baraja la posibilidad de que los ciudadanos reciban sus datos personales, lo que sería útil para los usuarios a la hora de cambiar de compañía. La medida ofrece a las personas el derecho de descargar sus datos de forma digital y el poder de pedirle a la empresa que porte sus datos a otra entidad.
El RGPD obliga a las empresas a informar al cliente de la forma en la que se utilizan sus datos y del tiempo en que estos son almacenados por la entidad. Además, el reglamento permite a los usuarios exigir que se borren sus datos personales, bajo unas condiciones, como el derecho al olvido o el concepto de supresión.
Es una medida que facilita la comprensión del usuario ante el uso que las empresas hagan de sus datos personales. Las entidades deberán confeccionar de forma clara y sencilla sus políticas y sus términos de uso. Además, las empresas que traten datos especialmente protegidos (salud, orientación sexual, biométricos…) tienen la obligación de designar a un Delegado de Protección de Datos (DPO).
RGPD vs LOPD
La Ley Orgánica de Protección de Datos precede al recién instalado Reglamento General de Protección de Datos (RGPD). La diferencia entre ambos es que el RGPD fortalece los derechos de los ciudadanos, por medio de diferentes medidas, ante las empresas.
Además, en la nueva reglamentación se incorporan dos categorías: los datos genéticos y los datos biométricos. Por ejemplo, la huella digital para fichar en la empresa se considera dato personal.
La mayor diferencia entre ambas legislaciones reside en la responsabilidad de la empresa. Un indicador al respecto se encuentra en las sanciones. Mientras la LOPD establecía la cuantía a pagar entre los 900 € y los 600.000 €, el nuevo reglamento eleva casi en un 30% ese valor.
Europa, referente en protección de datos
Mientras Europa busca la homogeneidad en la protección de datos mediante la implantación del RGPD, en Estados Unidos no hay una legislación federal que proteja los datos de los usuarios, aunque sí que existen normativas que regulan algunos ámbitos. Un ejemplo es la Ley de Cumplimiento Fiscal de Cuentas en el Extranjero (Fatca).
El Gobierno de EE.UU. no cuenta con ningún organismo que vele por la protección de datos y por la privacidad de los usuarios. Además, los juicios en este ámbito no tienen sanciones impuestas de antemano, cada caso se trata de forma aislada.