Nuevo reglamento europeo de Protección de Datos (GDPR) Gipuzkoa Encounter 2018
¿Estamos preparados para la avalancha de popups y botones de consentimiento?
- La aplicación del nuevo reglamento europeo de Protección de Datos incrementará considerablemente las ya numerosas solicitudes de consentimiento para dotar de más información y derechos a los usuarios
- En una conferencia impartida en el marco de la Gipuzkoa Encounter, el abogado Jorge Campanillas ha explicado que los usuarios tendrán nuevos derechos que les permitirán exigir el borrado, limitación y portabilidad de sus datos
- Todas las redes sociales que deseen operar en Europa deberán cambiar sus configuraciones para que, de salida, el nivel de privacidad sea máximo, hasta que el usuario acepte cambiarlo
Muchos ciudadanos desconocen aún las implicaciones que tendrá la aplicación, a partir del próximo 26 de mayo, del nuevo reglamento europeo de Protección de Datos (GDPR). A partir de esa fecha se incrementarán considerablemente las ya numerosas solicitudes de consentimiento, con lo que es de esperar una avalancha de popups y botones de aceptación. Y no será por gusto de las empresas proveedoras de servicios y los programadores informáticos, sino porque la Unión Europea ha marcado nuevas directrices para dotar de más información y derechos a los usuarios.
Jorge Campanillas, de Iurismática Abogados, ha asegurado que se van a incrementar las exigencias a las empresas, con el objetivo de que los ciudadanos sepan qué se hace con sus datos. En el marco de una conferencia impartida en la Gipuzkoa Encounter, Campanillas ha afirmado que uno de los pilares básicos de la normativa, aprobada hace dos años pero que debe estar ya aplicada para el próximo 26 de mayo, es el consentimiento del usuario, que debe ser siempre una acción positiva (no son válidos el silencio, casillas ya marcadas o la inacción), tomada a partir de una información transparente y accesible.
Además de los datos personales, como nombre, edad, dirección, información sobre nuestra salud o el número de cuenta bancaria, se protegerán ahora también otros elementos como los datos biomédicos y genéticos, la huella para acceder a nuestro smartphone o el reconocimiento facial. Es decir, cada vez son más los datos que la normativa obliga a salvaguardar y, al mismo tiempo, siempre se deberá transmitir al usuario para qué se recogen esos datos y durante cuánto tiempo se van a guardar.
Jorge Campanillas ha destacado los nuevos derechos para los ciudadanos que se han incluido en la normativa europea, de obligado cumplimiento en toda la UE. Entre ellos, ha citado el derecho de supresión, que permite solicitar a cualquier persona que se borren sus datos; el derecho a la limitación del tratamiento, que obliga a determinar cuánto tiempo se van a conservar, y el derecho a la portabilidad de los datos, que faculta a obtenerlos en un formato accesible y estándar o a transmitirlos. Sería el caso de un cambio de compañía de electricidad: la portabilidad permitirá que todos los datos personales del titular se transfieran directa y cómodamente, si lo desea, a la nueva empresa.
Privacidad por defecto y redes sociales
El reglamento ha ampliado el ámbito de aplicación territorial, una novedad que ofrece garantías adicionales a los ciudadanos europeos y que tiene influencia en las páginas web, servicios online y redes sociales que usamos a diario. Las empresas de fuera de la UE que deseen tratar datos de personas en la Unión ya no podrán regirse por normativas de otros países, frecuentemente con menor nivel de protección.
Así, Facebook informó recientemente, tras una dura batalla con varios gobiernos europeos, su disposición a aceptar el nuevo reglamento, y ha aceptado facilitar la gestión de los datos de sus usuarios.
En consecuencia, todas las redes sociales deberán incluir niveles máximos de privacidad por defecto a partir del 26 mayo, y deberá ser el usuario, si lo desea, el que decida qué visibilidad tiene cada uno de sus datos y publicaciones.
Responsabilidad proactiva
El abogado ha afirmado que el nivel de exigencia se ha incrementado para aquellas empresas que gestionen grandes cantidades de datos -especialmente si son sensibles- o realicen acciones de Big Data. Así, además de un notable incremento de las multas (las máximas pasan de 600.000 euros a 20 millones), se obliga ahora a las compañías a responsabilizarse de las medidas de seguridad que sean necesarias, sin especificar cuáles en cada caso, para salvaguardar esos datos. Y en caso de brecha de seguridad, las empresas estarán obligadas a informar inmediatamente a la autoridad competente de cada país, y si existe riesgo para el usuario, también al interesado.
Foto Jorge Campanillas. INFOTRES
redaccion@gipuzkoadigital.com GipuzkoaDigital.com 10 Marzo 2018
Donostia San Sebastián
GipuzkoaDigital.com Donostia San Sebastián ¿Quieres digitalizar tu negocio?. En Gipuzkoa: rafamarquez@gipuzkoadigital.com
Rafa Marquez. Digital Marketing Manager. Gestión de presencia en redes sociales… Facebook y Twitter para empresas en Gipuzkoa: rafamarquez@gipuzkoadigital.com LOCAL DIGITAL
Prest al gaude pop-up leiho eta onarpen botoi mordoari erantzuteko?
- Datuen Babeserako Europako Araudi berria indarrean sartu bezain laster, nabarmen gora egingo dute dagoeneko ugariak diren onespen eskaerek, interneteko erabiltzaileek informazio eta eskubide gehiago izan ditzaten
- Gipuzkoa Encounterren eskainitako hitzaldian, Jorge Campanillasek azaldu du internautek eskubide berriak izango dituztela euren datuak ezabatu ahal izateko edo horien eramangarritasuna mugatzeko
- Europan jardun nahi duten sare sozial guztiek konfigurazioak aldatu beharko dituzte pribatutasun maila gorena izan dezaten erabiltzaileek, eurek besterik adierazi ezean
Herritar askok ez dakite oraindik zein ondorio izango dituen Datuen Babeserako Europako Araudi berria indarrean jartzeak, maiatzaren 26tik aurrera. Hasteko, nabarmen gora egingo dute dagoeneko ugariak diren onespen eskaerek, eta pop-up leihoak nahiz onarpen botoiak biderkatu egingo direla aurreikus daiteke. Errealitate hori ez da egi bilakatuko interneteko zerbitzuen enpresa hornitzaileek atsegin dutelako, baizik eta Europar Batasunak jarraibide berriak markatu dituelako erabiltzaileei informazio eta eskubide gehiago emate aldera.
Iurismática Abogados enpresako Jorge Campanillasek baieztatu duenez, enpresen betebeharrak areagotu egingo dituzte, hiritarrek jakin dezaten euren datuekin zer egiten duten. Gipuzkoa Encounter topaketan eskainitako hitzaldi batean, Campanillasek jakinarazi du araudi berriaren oinarrietako bat dela erabiltzailearen onespena bermatzea, beti ere bere borondatez egindako ekintza positiboen bidez; hau da, ez dute balio isiltasunak, aldez aurretik markatuta datozen laukiek edo gelditasunak. Duela bi urte onartutako araudia maiatzaren 26an jarriko dute indarrean eta helburu izango du erabiltzaileen erabakiak erraztea eskuragai dagoen informazio gardena eskainiz.
Izena, adina, helbidea, gure osasunari buruzko informazioa edo kontu korronteko datu pertsonalez gain, elementu biomedikuen eta genetikoen babesa ere barneratu dituzte araudian: gure telefono adimenduna erabiltzeko hatz-marka edo aurpegien antzematea, besteak beste. Gero eta gehiago dira, beraz, legez babestu beharko diren datuak eta, horrekin batera, erabiltzaileari beti jakinarazi beharko zaio zertarako jasotzen diren datu horiek eta zenbat denboraz.
Jorge Campanillasek Europar Batasun osoan derrigorrez errespetatu beharko diren hiritar eskubide berriak azaldu ditu. Besteren artean, ezabatze eskubideak aukera emango dio edozein pertsonari bere datuak ezabatu ditzaten eskatzeko; datuen tratamendua mugatzeko eskubideak datuak zenbat denboraz gordeko diren adieraztera behartzen ditu enpresak; eta datuen eramangarritasunari buruzko eskubideari esker, titularraren datu pertsonal guztiak modu zuzen eta erosoan transferitu ahal izango dira, nahi izanez gero, enpresa batetik bestera.
Pribatutasuna eta sare sozialak
Legedi berriak eragina izango du egunero erabiltzen ditugun web orrietan, online zerbitzuetan eta sare sozialetan. Europar Batasunetik kanpo dauden eta EBko hiritarren datuak erabili nahi dituzten enpresek ezin izango dute beste herrialde batzuetako araudi arinagoen arabera funtzionatu.
Horrela, Facebookek duela gutxi iragarri du, Europako gobernuekin borroka bizian aritu ostean, araudi berria onartzeko prest dagoela, eta erabiltzaileen datuen kudeaketa erraztea onartu du.
Ondorioz, sare sozial guztiek pribatutasun maila gorena izan beharko dute, erabiltzaileek besterik adierazi ezean; hots, erabiltzaileek erabaki behar dute, hala nahi izanez gero, eurek emandako datuen eta argitaratutako informazioaren ikusgaitasuna.
Ardura proaktiboa
Abokatuaren esanetan, exijentzia maila handitu egin da datu kantitate handiak baliatzen dituzten edo Big Datarekin loturiko jarduera duten enpresentzat. Hori dela eta, isunak nabarmen areagotzeaz gain (600.000 eta 20 milioi artean euro kasu larrienetan), konpainiak orain derrigortuta daude beharrezkoak diren segurtasun neurriez arduratzera, datuak babeste aldera. Eta segurtasun arazoak agertuz gero, enpresek zuzenean eman beharko diote berri dagokion herrialdeko agintaritzari, baita erabiltzaileari ere, beretzat arriskurik balego.
..
redaccion@gipuzkoadigital.com GipuzkoaDigital.com 10 Marzo 2018
Donostia San Sebastián
GipuzkoaDigital.com Donostia San Sebastián ¿Quieres digitalizar tu negocio?. En Gipuzkoa: rafamarquez@gipuzkoadigital.com
Rafa Marquez. Digital Marketing Manager. Gestión de presencia en redes sociales… Facebook y Twitter para empresas en Gipuzkoa: rafamarquez@gipuzkoadigital.com LOCAL DIGITAL
- Publicado en Noticias de Donostia San Sebastián Gipuzkoa Euskadi