Cinco claves de la nueva ley europea de protección de datos

Redacción CMM
Seguir al autor

El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD). Lleva seis años gestándose, y dice ser la ley más garantista en la protección de la intimidad de los usuarios digitales de todo el mundo. Sustituye a la anterior legislación, que data de 1995.

El texto es extenso y farragoso, pero hay algunas novedades destacables.

Sanciones frente a los abusos

La UE impondrá multas millonarias a los responsables del uso de datos sin conocimiento de los usuarios. La cantidad es un porcentaje de los ingresos de las plataformas. Así, Facebook, tras el escándalo de Cambridge Analitica (uso de datos de los usuarios de la red social para campañas políticas) podría haber pagado más de mil millones de euros.

Consentimiento claro

Las compañías deberán pedir consentimiento expreso para usar información personal. Y no basta con presentar un texto farragoso e ilegible: ha de ser claro y conciso.

Informar de incidentes

La ley impone un máximo de 72 horas para informar a un cliente de que su cuenta ha sido pirateada. La plataforma de taxis Uber escondió durante un año el robo de 50 millones de datos.

Acceso a los datos propios

Todas las plataformas tienen que tener disponible un botón en el que, de forma sencilla, se pueda descargar a un fichero con todos los datos personales propios de los que disponga la compañía.

Un delegado de datos

Todas las plataformas digitales de un cierto tamaño deberán poner a disposición de los usuarios un "delegado de protección de datos", al que se le puedan presentar reclamaciones.

Temas