欧洲联盟驻华代表团

Protección de Datos en Internet

26/04/2019 - 18:28
Magazines

Actualmente, 250 millones de personas utilizan internet cada día en Europa. Cada vez compartimos más datos personales, ya sea a través de la banca electrónica, las compras por internet, las redes sociales o las declaraciones tributarias electrónicas. El derecho a la protección de sus datos personales debe ser salvaguardado. Hay un gran número de riesgos potenciales, tales como la divulgación no autorizada, la suplantación de identidad y el abuso en línea. La protección de los datos personales es un derecho fundamental para todos en la UE.

El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) te ayuda a tomar el control de tus datos personales.

Solo  pueden  recopilarse  y  usarse  en  determinadas  condiciones,  por  ejemplo,  porque  has  dado  tu  consentimiento  explícito  o  el  Derecho  nacional  lo  permita.

 

¿Qué son los datos personales?

Toda  información  relativa  a  ti,  como  persona  física viva identificada o identificable. Esto incluye, por ejemplo, tu nombre, domicilio, correo electrónico, DNI, número de tarjeta de crédito o IP.

Algunos   datos   sensibles,   como   datos   relativos   a  su  salud,  origen  racial  o  étnico,  opiniones  políticas  y  orientación  sexual,  reciben  una  protección  especial. 

Más  información: artículo  4,  apartado  1,  del  Reglamento.

 

¿Qué derechos tienes?

a. Derecho a saber quién trata qué y por qué

Cuando  tratan  tus  datos,  las  organizaciones  deben  proporcionarle  información  clara  sobre  el  uso  de  sus  datos, la cual incluye información como:

  • para qué fines se utilizarán sus datos,
  • el fundamento jurídico para el tratamiento de sus datos,
  • durante cuánto tiempo se conservarán sus datos,
  • con quién se compartirán sus datos,
  • sus derechos fundamentales de protección de datos,
  • si sus datos serán transferidos fuera de la UE,
  • su derecho a presentar una reclamación,
  • cómo retirar su consentimiento, si lo ha dado,
  • los datos de contacto de la organización responsable del tratamiento de sus datos y de su delegado de protección de datos, en caso de haberlo.

Esta  información  debe  presentarse  en  un  lenguaje  claro y sencillo.

Más información: artículos 12 a 14 del Reglamento.

 

b. Derecho a acceder a tus datos

Tienes derecho a solicitar el acceso a los datos personales que una organización tiene sobre ti, de forma gratuita, y a obtener una copia en un formato accesible.

Artículo 15 del Reglamento.

 

c. Derecho a oponerse

Si una organización trata tus datos personales, tienes  derecho  a  oponerte.  Sin  embargo,  en  algunas  circunstancias,   prevalece   el   interés   público.   Por   ejemplo,  este  podría  ser  el  caso  de  la  investigación  científica o histórica.

Asimismo,  tienes  derecho  a  oponerte  en  todo  momento a recibir mercadotecnia directa.

Artículo 4, apartado 11, y artículo 7, del Reglamento

 

d. Derecho a corregir datos

Los  errores  en  tus  datos  personales  pueden  tener  importantes  repercusiones  en  tu  vida,  especialmente  al  solicitar  préstamos,  seguros  y  créditos,  entre  otras  cosas.

Si  crees  que  los  datos  personales  en  poder  de  una  organización  pueden  ser  incorrectos,  incompletos  o  inexactos,  puedes  pedir  que  se  corrijan.  Esto  debe  hacerse sin dilación indebida.

 

e. Derecho a borrar los datos y al olvido

En  caso  de  que  se  haya  solicitado  tu  consentimiento  para  tratar  tus  datos,  puedes  pedir  a  la  organización  que  deje  de  tratarlos  retirando  tu  consentimiento. 

Si tus datos ya no son necesarios o han sido tratados ilícitamente,  puedes  pedir  la  supresión  de  sus  datos. Eso sí, siempre respetando los demás derechos de la UE como el derecho de libertad de expresión.

Artículo 17 del Reglamento.

 

f. Derecho a opinar cuando las decisiones son automatizadas

Algunas organizaciones, como los bancos, las agencias tributarias  y  los  hospitales,  utilizan  algoritmos  para  tomar   decisiones   sobre   ti  usando   tus   datos   personales.  Para  ellos  es  eficiente,  pero  no  siempre  es  transparente  y  estas  decisiones  pueden  afectarte  jurídicamente  o  tener  otro  efecto  importante  en  tu  vida. En tales casos, las organizaciones deben:

  • informarte sobre si la decisión es automatizada,
  • darte derecho a que una persona revise la decisión automatizada,
  • permitirte impugnar la decisión automatizada.

Las  decisiones  automatizadas  están  permitidas  en  determinadas circunstancias, por ejemplo cuando una ley concreta lo permite.

Artículo 20 del Reglamento.

 

g. Derecho a trasladar tus datos

Si  una  empresa  usa  sus  datos  después  de  que  usted  diera  su  consentimiento  o  firmara  un  contrato,  usted  puede  pedir  que  se  devuelvan  o  transmitan  a  otra  empresa   cuyos   servicios   quiera   utilizar;   esto   se   denomina  «derecho  a  la  “portabilidad  de  los  datos”». 

El  proveedor  original,  como  una  empresa  de  redes  sociales,  un  banco  o  incluso  un  profesional  sanitario,  tiene  que  transmitir  los  datos  al  nuevo  proveedor. 

El  traslado  de  sus  datos  debería  ayudarle  a  acceder  a otros mercados y proveedores con más facilidad y, por tanto, darle más opciones.

 

¿Cuándo se aplican?

Las   normas   se   aplican   cuando   sus   datos   se recopilan, usan  o  conservan  digitalmente  o  en  un  fichero estructurado en papel.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo1, el nuevo Reglamento general de protección de datos («RGPD») regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE).

No se aplica al tratamiento de datos personales de personas fallecidas o jurídicas.

Las normas no se aplican a los datos que trate una persona por motivos exclusivamente personales o en el marco de una actividad doméstica, siempre que no guarden relación con ninguna actividad profesional o comercial. Cuando una persona utilice los datos personales fuera de la «esfera personal», por ejemplo, para actividades socioculturales o financieras, dicha persona deberá respetar el Reglamento en materia de protección de datos.

 

¿Qué son las autoridades de protección de datos (APD)?

Las APD son autoridades públicas independientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. Estas ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existe una en cada Estado miembro de la UE.

 

Generalmente, el principal punto de contacto para formular preguntas sobre protección de datos es la APD del Estado miembro de la UE en el que su empresa/organización tenga su sede.

 

Fuentes:

https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679&from=EN

https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_es

https://ec.europa.eu/commission/sites/beta-political/files/data-protection-overview-citizens_es.pdf

https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-citizens_es_0.pdf

 

Para mayor información:

https://ec.europa.eu/justice/smedataprotect/index_en.htm

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_es

https://ec.europa.eu/commission/sites/beta-political/files/ds-02-18-544-es-n_0.pdf

 

 

 

社论版: