Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

El por qué del RGPD, sobre la privacidad y las nuevas fuentes de trabajo que crea

Gino Molina
El por qué del RGPD, sobre la privacidad y las nuevas fuentes de trabajo que crea

¿Qué es el RGPD en realidad?

Hablaremos del Reglamento General de Protección de Datos, más adelante llamado también RGPD o “el reglamento” en este artículo. Aunque el nombre ya dice mucho, lo que no dice es su meta de proteger (a nivel informático) la privacidad de las personas privadas, también conocidas como personas físicas. Como ejemplos de personas privadas puedo mencionarte a ti, a tus amigos, parientes, a cada persona que tenga nombre y apellido, a cada ser humano al fin y al cabo. Con eso hacemos una diferencia a las “personas jurídicas”, organizaciones o instituciones que obtienen una identidad legal y permisos para ejercer labores con o sin fines de lucro, y son por tanto una creación abstracta, “imaginaria”, y no un ser humano. El reglamento RGPD no fue  creado para proteger los datos personales de personas jurídicas, sino solamente de personas físicas.

¿Quiénes deben cumplirlo?

Lo deben cumplir las autoridades nacionales que lleven registros sobre los ciudadanos, ya sea el ministerio de transportes, o el servicio nacional de identificación, por dar un par de ejemplos. En principio rige para todas las autoridades, incluso si un organismo es una autoridad regional, o para empresas y organizaciones de todo tipo que lleven registros sobre personas físicas tales como tu empleador o empresas que te contacten con fines comerciales. O sea, el reglamento aplica para todo sitio dentro de la Unión Europea donde tengan datos personales sobre ti, ya sea tu nombre, dirección y número de teléfono, o tu ficha completa de salud. Desde la mayor autoridad nacional hasta la agrupación vecinal más pequeña. Esta ley de la Unión Europea tiene, como toda ley, algunas excepciones: No rige para registros manuales o computarizados que una persona física haga sobre propio hogar. Algo así como “mi archivo sobre todos los que vivimos en mi casa”, no quedaría por tanto supeditado a cumplir el reglamento de RGPD. Para más información o ver otras excepciones, puedes ver el artículo 2 (página 32 de 88) en el siguiente enlace que lleva al RGPD en su versión en castellano.

 

Por qué se necesita (desde la perspectiva de las personas físicas)

Se necesita para salvaguardar la intimidad y la privacidad. Un ejemplo de ”anonimidad” (dicho entre comillas siempre) es el poder estar en tu casa navegando, y que el sitio web que visitas no pueda saber quién eres (a menos que uses galletas, cookies). El sitio podrá ver tu dirección ip, pero no tu nombre ni la dirección de tu casa. La privacidad, y en algunos casos la anonimidad hace que tú puedas ser tú mismo, y que como parte de tu libertad personal te atrevas a buscar información o por ejemplo afiliación a comunidades de tu interés. Piensa cómo sería tu forma de usar tu ordenador si supieras que estas siendo vigilado, que cada fuente que visitas queda registrada, que cada signo que oprimes en el teclado queda registrado. Estudios realizados han llegado a la conclusión de que las personas vigiladas tienden a autocensurarse, y esto, visto en un contexto más general atentaría no sólo contra el bienestar individual, sino también contra la democracia. Bueno, es por esto que el reglamento RGPD ha sido creado. Este reglamento, resumiéndolo mucho, exige que una empresa u organización te pida el mínimo de datos para lograr el objetivo de procesar tu información. Asimismo exige que se usen técnicas  seguras para guardar tu información. Con la técnica de encriptamiento tus datos serán guardados bajo clave para asegurar que no sean accedidos con facilidad. La técnica de seudonimización hace que tu información sea ubicada en distintas bases de datos para dificultar el acceso por parte de intrusos, y dificultar, por eso mismo, que tú seas identificado. Por citar solo un par de métodos. Esa es la bella teoría. El riesgo está en que muchas empresas y organizaciones no estén preparadas para hacerlo cumplir, pero al menos tú como cliente y consumidor tendrás una base legal para denunciar lo que te parezca un abuso por parte de tales entidades. Desde que comience a regir el reglamento la ley estará a tu favor. Y las multas para los infractores son MUY altas. Entre los derechos del registrado (o sea una persona física) estarán el que las empresas y organizaciones le pidan el consentimiento para registrar sus datos. Y si tales entidades obtienen esos datos de otra fuente le tendrán que informar a la persona física en cuestión sobre esa fuente y el tipo de datos que han obtenido. En principio no estará tampoco permitido llevar registros manuales o automáticos (computacionales) que indiquen la raza, interés político, interés sexual, interés religioso o filosófico, pertenencia a un sindicato; según queda registrado en el artículo 9 del reglamento.

¿Cuándo se empieza a cumplir? ¿Y qué implica para mí como persona física?

El reglamento será aplicable a partir del 25 de mayo de 2018 . Entre tus derechos encontrarás que:

  • Tienes derecho a que una empresa u organización (más abajo llamadas “institución”) pida tu permiso para guardar información sobre ti, y que ésta presente en forma clara sus planes para tal información.
  • Tienes derecho a pedir que una institución te indique qué información tienen de ti, y para qué propósito la tienen, y durante cuánto tiempo tienen pensado usarla.
  • Tienes derecho a pedir (exigir) que la información errada que una institución tenga sobre tu persona sea corregida.
  • Tienes derecho a que la información sobre tu persona en una institución sea totalmente borrada (con ciertas salvedades legales, artículo 17)
  • Tienes derecho a la portabilidad de tus datos, ya sea que desées que la información sea remitida a ti, o directamente otra institución que preste un servicio parecido al servicio desde donde quieres la portabilidad.
  • Tienes derecho a quejarte sobre la forma cómo tu información es tratada. En primera instancia a la institución que la usa, y luego pasar a quejarte ante la autoridad de control nacional en el país que residas.
  • Tienes derecho a retirar tu consentimiento a que una institución siga usando tus datos personales. También esto con salvedades legales.
  • Tienes derecho a oponerte a ser blanco de la mercadotecnia directa (con, por ejemplo, publicidad enviada directamente a tu nombre, artículo 21 apartado 2).
  • Y tienes, entre otras cosas, derecho a lo que dice el artículo 22. Leámoslo: “ Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.”. Esto puede ser muy útil si, por dar un ejemplo, alguna autoridad decide no aprobarte un beneficio ya que vives al noroeste de la ciudad. Es decir, te puedes negar a que te puedan discriminar basado en que usando tus datos personales y el de otras personas con semejantes características hagan un “saco” y se tome una decisión que afecte tu situación personal. Por eso mismo, tienes derecho a que tu caso sea visto en forma individual ya que te niegas a participar de ese proceso automatizado como sería “todos los que viven en el noroeste de la ciudad son adinerados y por tanto no obtendrán beneficios de esta autoridad”.

     

    ¿Cómo se elige un delegado de protección de datos? ¿y cómo trabaja un delegado de protección de datos? ¿Es siquiera guay ser delegado de protección de datos?

    Un delegado de protección de datos es designado por la entidad (empresa u organización) que administra los registros donde se encuentran los datos de las personas físicas. Este delegado es necesario para autoridades, empresas o instituciones que trabajan con datos regulados en el artículo 9, que trata sobre pertenencia racial, gustos políticos, preferencias sexuales, afiliaciones religiosas o filosóficas, datos sobre la salud de una persona física, etc. Este delegado es el nexo entre una persona física registrada en los sistemas de información y la institución en la cual trabaje. Se podría decir que el delegado es una especie de “servicio al cliente” en cuanto a materia de protección de datos de las personas físicas . Y actuará como si fuera un abogado, representando ante su empresa tanto al espíritu del reglamento RGPD como  a la persona física que desee contactar la institución respecto al uso de sus datos personales. Bien podría decirse que mientras los demás trabajadores son el músculo de la empresa, el delegado de protección de datos vendría siendo como la conciencia de la institución donde trabaje. Y como conciencia, su opinión tiene mucho peso. Es tal el peso que el delegado de protección de datos no tiene otro jefe que no sea el mismísimo gerente general de la empresa u organización. Aunque son 99 artículos en su totalidad, son sólo algunos artículos los relacionados con su prestación laboral diaria, y el resto son para crear un contexto donde se menciona a “responsables”, “representantes”, “autoridades de control”, etc. Y en el caso de que un lugar de trabajo no siga las instrucciones del delegado y eso termine en sendas multas contra la empresa, el Grupo de Trabajo 29 establece su parecer en la página 5 de 28 en el documento “Directrices sobre los delegados de protección de datos (DPD)”. Documento que puedes leer aquí. Esto es lo que encontrarás sobre la responsabilidad del delegado de protección de datos (DPD): “Los DPD no son personalmente responsables en caso de incumplimiento del RGPD. El RGPD deja claro que es el responsable o el encargado del tratamiento quien está obligado a garantizar y ser capaz de demostrar que el tratamiento se realiza de conformidad con sus disposiciones”. Texto escrito por: Gino Molina Master en Ciencias de Sistemas de Información Universidad Técnica de Lulea, Suecia.

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Guía rápida para aprender Scrum

Guía rápida para aprender Scrum

Programación

20 de Febrero de 2018

En este artículo hemos querido crear una guía para aprender Scrum. Conoce cómo funciona, qué es un sprint, que es el product backlog y los roles del equipo entre otros.

Curso Online de Scrum y Metodologías ágiles

Curso Online de Scrum y Metodologías ágiles

curso

Con este curso aprenderás:

  • Aprenderás sobre las metodologías ágiles para la construcción del Software
  • Podrás utilizar Scrum en tus proyectos
  • Aprenderás cuales son los roles, reuniones y artefactos de Scrum

Duración: 5 horas y 1 minuto

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars