Ha comenzado ya el año 2018 y las noticias sobre el nuevo reglamento de protección de datos cada día que pasa suenan con más fuerza, pues como muchos ya saben, el pasado 25 de mayo de 2016 entró en vigor un nuevo Reglamento General de Protección de Datos de carácter personal, y la fecha en la que comenzará a aplicarse es el próximo y cada vez más cercano 25 de mayo de 2018.
Por ello, a lo largo de este artículo haremos un breve análisis de las mayores novedades que ofrece la nueva normativa y que deberemos tener presente, pues el Reglamento pretende un mayor compromiso de empresas y organizaciones en materia de protección de datos, lo que implicará una forma de gestionar los datos distinta de la que se ha venido manteniendo hasta el momento.
Una novedad introducida por el Reglamento es el modo de obtener el consentimiento para el tratamiento de datos personales, exigiéndose que el mismo sea libre, informado, específico e inequívoco, exigiéndose así una acción positiva del interesado prestando su consentimiento, no siendo válido un consentimiento tácito ante el silencio de los ciudadanos.
Por ello, las empresas deberán revisar los métodos a través de los cuales obtienen datos personales de los interesados, con objeto de que obtengan el consentimiento de acuerdo con lo previsto en el Reglamento, teniendo en cuenta que quienes recogen datos de carácter personal han de ser capaces de demostrar en una auditoría, que han obtenido el debido consentimiento expreso de los interesados.
Igualmente, las empresas deberán revisar sus avisos de privacidad, pues deberán informar, en un lenguaje claro y conciso, la base legal para el tratamiento de datos, el periodo de tiempo durante el cual serán retenidos los mismos, así como del derecho de los afectados a dirigir sus reclamaciones a las autoridades de protección de datos.
Por otro lado, el Reglamento introduce el derecho al olvido, que permitirá a los ciudadanos solicitar que sus datos sean eliminados cuando ya no sean necesarios para el fin para el que se obtuvieron, cuando se haya retirado el consentimiento, o cuando se obtuvieron de forma ilícita, incluyendo el derecho de los ciudadanos a que sean eliminados en los buscadores de Internet los vínculos que conduzcan a informaciones obsoletas, falsas, incompletas o irrelevantes de su persona que no sean de interés común.
Por último, entre otras novedades, el Reglamento introduce el derecho a la portabilidad, que implica que una empresa u organismo que trate datos de forma automatizada, podrá ser requerida por el interesado, con objeto de recuperar sus datos personales en un formato que le permita hacérselos llegar a otro responsable.
A la vista de todo lo expuesto, aquellos que aún no estén adaptados a estas novedades legislativas en materia de protección de datos, deberán tener presente que a partir del 25 de mayo de este año el cumplimiento del nuevo Reglamento deberá ser cumplido, pues en caso de no ser así, podremos ser sancionados con multas de un elevado importe económico.