Preservar los datos personales y proteger a cualquier ciudadano de la Unión Europea frente a violaciones de la privacidad es el objetivo principal del GDPR. Además, se encarga de indicar las normas relacionadas con la libre circulación de los datos.
Los datos personales son muy necesarios para que las interacciones sean efectivas, tanto entre personas como con organizaciones, especialmente en lo que se refiere al intercambio de bienes y servicios. Sin embargo, el uso extendido de las tecnologías de telecomunicación y de información han puesto en entredicho la finalidad para la que se utiliza esta información. La regulación en materia de protección de datos evita que se sobrepasen los límites de la privacidad del individuo y se vulneren los derechos y libertades de este.
Qué son los datos personales
Según la Agencia Española de Protección de Datos, los datos de carácter personal atienden a cualquier tipo de información referente a personas físicas identificadas o identificables. Una persona se puede identificar a través de un identificador como, por ejemplo, su nombre, o a través de uno o varios elementos personales de la propia identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.
Dependiendo del tipo de datos que se traten, éstos pueden ser identificativos (nombre, apellidos, número del documento nacional de identidad), referidos a tu situación laboral, financiera o de salud.
Además, existe una serie de categorías especiales de datos, los cuales pueden revelar tu origen étnico, tus opiniones ideológicas, tu afiliación sindical, tus datos biométricos o aquellos que sean referentes a tu vida, como es tu orientación sexual.
En cambio, el número de registro mercantil, la dirección de correo electrónico de empresa y los datos anonimizados (siempre y cuando no sea posible volver a identificar a la persona) no se consideran datos de carácter personal.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos, también conocido como GDPR (por sus siglas en inglés) o RGPD (por sus siglas en castellano), es el texto de referencia a nivel europeo en materia de protección de datos. El reglamento, que fue adoptado por el Parlamento Europeo y el Consejo en abril de 2016 y entró en vigor hasta el 25 de mayo de 2018, supuso la creación de nuevos derechos para las personas, así como nuevas obligaciones para quienes procesan estos datos personales.
Este reglamento se trata de una medida indispensable para fortalecer los derechos fundamentales de las personas en la era digital. Además, facilita la actividad económica a través de la aplicación de normas a las empresas y a los organismos públicos en un único mercado digital.
La RGPD aplica a todos los países que conforman la Unión Europea, sin embargo, deja abierta la posibilidad de que cada país de elabore sus propias leyes.
Gracias a las normas aplicadas a través del RGPD, los individuos cuentan con un mayor control sobre sus datos personales y las empresas disfrutan de condiciones de competencia que son equitativas
Derechos que se regulan
La normativa de protección de datos te otorga, como individuo, una serie de derechos.
- Derecho de información
- El responsable, es decir, aquella persona que está tratando tus datos, debe identificarse e informarte sobre la finalidad del uso de tus datos y además darte la siguiente información: hasta cuándo los va a conservar, la base jurídica de dicho tratamiento, si se van a ceder a terceras personas o si van a salir del país, etc.
- Derecho de rectificación
- Este derecho te va a permitir corregir tus datos o, incluso, completarlos, en caso de inexactitud o de estar incompletos.
- Derecho a la limitación de tratamiento
- Posibilidad de solicitar la suspensión del tratamiento de tus datos: si impugna su exactitud durante el periodo de comprobación, si te opones al tratamiento durante el periodo de verificación, si el tratamiento es ilícito, etc.
- Derecho de acceso
- Si quieres saber si una entidad está tratando tus datos, puedes llegar a conocer las categorías de los datos, la finalidad de estos y el destinatario; si se están produciendo transferencias internacionales de tus datos; los plazos de conservación y de quién se han obtenido los datos, etc.
- Derecho de oposición
- Te da la posibilidad de oponerte a que una entidad trate tus datos por motivos personales o si su objetivo es el marketing de manera directa.
- Derecho de supresión o derecho al olvido
- La eliminación de tus datos personales está dentro de tus derechos siempre y cuando: no sean necesarios para el fin principal de su obtención, retires el consentimiento que diste en un principio, tus datos hayan sido tratados de manera ilícita, se hayan obtenido siendo menor de edad, etc.
- Derecho a la portabilidad
- Puedes recibir tus datos en un formato que te ofrezca la posibilidad de transmitirlo a otro responsable si el tratamiento se basa en tu consentimiento, en la ejecución de un contrato y se realiza de manera automática.
Riesgos por un mal uso de datos personales
Un mal uso de la privacidad digital se traduce en la aparición de varios peligros que se transforman en ataques a la identidad personal del individuo.
- Tratamiento de la información por terceros a través del correo electrónico, las redes sociales o las compras en línea.
- Suplantación de identidad en internet que se refleja en actividades maliciosas como el phishing, el spam o el envío de archivos con virus.
- Un uso irresponsable de las tecnologías.
Ante la creciente demanda de datos personales, la seguridad de la información es una prioridad y un terreno que se tiene que seguir explorando. Es por ello, que te recomendamos que te asesores bien sobre esta área que cada vez cobra más importancia en el sector empresarial y en el personal. De esta manera, podrás entender la protección de tus datos personales de una manera más segura.
