Protección de Datos en Internet
El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) te ayuda a tomar el control de tus datos personales.
Solo pueden recopilarse y usarse en determinadas condiciones, por ejemplo, porque has dado tu consentimiento explícito o el Derecho nacional lo permita.
¿Qué son los datos personales?
Toda información relativa a ti, como persona física viva identificada o identificable. Esto incluye, por ejemplo, tu nombre, domicilio, correo electrónico, DNI, número de tarjeta de crédito o IP.
Algunos datos sensibles, como datos relativos a su salud, origen racial o étnico, opiniones políticas y orientación sexual, reciben una protección especial.
Más información: artículo 4, apartado 1, del Reglamento.
¿Qué derechos tienes?
a. Derecho a saber quién trata qué y por qué
Cuando tratan tus datos, las organizaciones deben proporcionarle información clara sobre el uso de sus datos, la cual incluye información como:
- para qué fines se utilizarán sus datos,
- el fundamento jurídico para el tratamiento de sus datos,
- durante cuánto tiempo se conservarán sus datos,
- con quién se compartirán sus datos,
- sus derechos fundamentales de protección de datos,
- si sus datos serán transferidos fuera de la UE,
- su derecho a presentar una reclamación,
- cómo retirar su consentimiento, si lo ha dado,
- los datos de contacto de la organización responsable del tratamiento de sus datos y de su delegado de protección de datos, en caso de haberlo.
Esta información debe presentarse en un lenguaje claro y sencillo.
Más información: artículos 12 a 14 del Reglamento.
b. Derecho a acceder a tus datos
Tienes derecho a solicitar el acceso a los datos personales que una organización tiene sobre ti, de forma gratuita, y a obtener una copia en un formato accesible.
Artículo 15 del Reglamento.
c. Derecho a oponerse
Si una organización trata tus datos personales, tienes derecho a oponerte. Sin embargo, en algunas circunstancias, prevalece el interés público. Por ejemplo, este podría ser el caso de la investigación científica o histórica.
Asimismo, tienes derecho a oponerte en todo momento a recibir mercadotecnia directa.
Artículo 4, apartado 11, y artículo 7, del Reglamento
d. Derecho a corregir datos
Los errores en tus datos personales pueden tener importantes repercusiones en tu vida, especialmente al solicitar préstamos, seguros y créditos, entre otras cosas.
Si crees que los datos personales en poder de una organización pueden ser incorrectos, incompletos o inexactos, puedes pedir que se corrijan. Esto debe hacerse sin dilación indebida.
e. Derecho a borrar los datos y al olvido
En caso de que se haya solicitado tu consentimiento para tratar tus datos, puedes pedir a la organización que deje de tratarlos retirando tu consentimiento.
Si tus datos ya no son necesarios o han sido tratados ilícitamente, puedes pedir la supresión de sus datos. Eso sí, siempre respetando los demás derechos de la UE como el derecho de libertad de expresión.
Artículo 17 del Reglamento.
f. Derecho a opinar cuando las decisiones son automatizadas
Algunas organizaciones, como los bancos, las agencias tributarias y los hospitales, utilizan algoritmos para tomar decisiones sobre ti usando tus datos personales. Para ellos es eficiente, pero no siempre es transparente y estas decisiones pueden afectarte jurídicamente o tener otro efecto importante en tu vida. En tales casos, las organizaciones deben:
- informarte sobre si la decisión es automatizada,
- darte derecho a que una persona revise la decisión automatizada,
- permitirte impugnar la decisión automatizada.
Las decisiones automatizadas están permitidas en determinadas circunstancias, por ejemplo cuando una ley concreta lo permite.
Artículo 20 del Reglamento.
g. Derecho a trasladar tus datos
Si una empresa usa sus datos después de que usted diera su consentimiento o firmara un contrato, usted puede pedir que se devuelvan o transmitan a otra empresa cuyos servicios quiera utilizar; esto se denomina «derecho a la “portabilidad de los datos”».
El proveedor original, como una empresa de redes sociales, un banco o incluso un profesional sanitario, tiene que transmitir los datos al nuevo proveedor.
El traslado de sus datos debería ayudarle a acceder a otros mercados y proveedores con más facilidad y, por tanto, darle más opciones.
¿Cuándo se aplican?
Las normas se aplican cuando sus datos se recopilan, usan o conservan digitalmente o en un fichero estructurado en papel.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo1, el nuevo Reglamento general de protección de datos («RGPD») regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE).
No se aplica al tratamiento de datos personales de personas fallecidas o jurídicas.
Las normas no se aplican a los datos que trate una persona por motivos exclusivamente personales o en el marco de una actividad doméstica, siempre que no guarden relación con ninguna actividad profesional o comercial. Cuando una persona utilice los datos personales fuera de la «esfera personal», por ejemplo, para actividades socioculturales o financieras, dicha persona deberá respetar el Reglamento en materia de protección de datos.
¿Qué son las autoridades de protección de datos (APD)?
Las APD son autoridades públicas independientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. Estas ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existe una en cada Estado miembro de la UE.
Generalmente, el principal punto de contacto para formular preguntas sobre protección de datos es la APD del Estado miembro de la UE en el que su empresa/organización tenga su sede.
Fuentes:
https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679&from=EN
https://ec.europa.eu/commission/sites/beta-political/files/data-protection-overview-citizens_es.pdf
Para mayor información:
https://ec.europa.eu/justice/smedataprotect/index_en.htm
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_es
https://ec.europa.eu/commission/sites/beta-political/files/ds-02-18-544-es-n_0.pdf