La necesidad de una mayor protección para los usuarios hacía necesario un cambio en la normativa sobre privacidad y comunicaciones electrónicas.
Con la aprobación del Reglamento General Europeo de Protección de Datos (en adelante, Reglamento), se incrementa la protección de los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales, así como la regulación de las normas relativas a la libre circulación de tales datos, dando lugar a un cambio en la gestión de información de los mismos.
El Reglamento es aplicable a la prestación de servicios de comunicaciones electrónicas a los usuarios finales en la Unión Europea, con independencia de si se tiene que pagar por ellos o no; a la utilización de dichos servicios y a la protección de la información relativa a los equipos terminales de estos usuarios finales.
El Reglamento:
– Establece la confidencialidad de los datos de comunicaciones electrónicas y el tratamiento autorizado de estos datos, así como a la protección de la información almacenada en los equipos terminales de los usuarios finales y relativos a dichos equipos.
– Incrementa la protección contra las comunicaciones comerciales no solicitadas, tratándolas de modo unitario. Introduce la obligación de presentar la identificación de la llamada o el uso de un prefijo para todas las llamadas comerciales, además de ofrecer más posibilidades de bloquear llamadas no deseadas.
– Establece la obligación de información sobre el carácter comercial de la comunicación electrónica, identificación de la llamada como de mercadotecnia y persona quien la hace.
– Centraliza el consentimiento en programas o aplicaciones como los navegadores de Internet. Se incita a los usuarios a elegir la configuración sobre la privacidad y se amplían las excepciones al consentimiento en el uso de cookies.
– Establece la contratación de un Delegado de Protección de Datos en determinados supuestos:
(1) cuando el tratamiento lo lleve a cabo una autoridad u organismo público;
(2) cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala*.
(3) cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala* de categorías especiales de datos o datos personales relacionados con condenas y delitos.
* Entendiéndose por “gran escala” en cuanto a la cantidad de personas afectadas (en número o en proporción), el volumen de datos o el abanico de diferentes conceptos de datos que se procesan, la duración o permanencia de la actividad de tratamiento de datos y el alcance geográfico de la actividad del tratamiento).
LOS RESPONSABLES DE TRATAMIENTO DE DATOS
En toda empresa o despacho, independientemente del sector en el que se encuentre, involuntariamente o intencionadamente se crean “ficheros” que contienen información sobre datos personales, accesibles, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
Una empresa o despacho, desde la perspectiva de la normativa de Protección de Datos de Carácter Personal, es “responsable” del tratamiento que se le dé, como por ejemplo, a un listín telefónico, un archivador conteniendo expedientes o un listado de clientes o empleados.
La normativa de aplicación establece las obligaciones del responsable del tratamiento de datos de carácter personal, tanto en el momento de la recogida de datos, como en la creación y mantenimiento de un fichero o durante su posterior tratamiento.
El responsable del tratamiento de datos de carácter personal deberá establecer un procedimiento para contestar adecuadamente las solicitudes que el interesado le haga llegar.
Todas las empresas (aun procedentes de estados no miembros) que ofrezcan bienes o servicios en territorio comunitario (aunque no ejecuten tratamiento alguno dentro de la UE) están obligadas a nombrar un responsable en territorio UE, ante el que los interesados podrán presentar reclamaciones o ejercer acciones.
El carácter transnacional del Reglamento va a requerir una mayor responsabilidad a las empresas extracomunitarias.
La responsabilidad de las empresas que incumplan con lo establecido en el Reglamento, da lugar al derecho del perjudicado, a una indemnización de daños por infracción, que con dicha normativa, es más fácil probar el evento dañoso determinante de responsabilidad, por la obligación que tienen las mismas de informar al interesado de los datos personales proporcionados por el mismo y de los datos personales que se han obtenido por otros medios para que éste de su consentimiento a todos ellos.
El departamento de Asesoría de Empresas de este despacho, cuenta con profesionales con amplia experiencia en asegurar el cumplimiento de la normativa, asesorándole en todo momento ante cualquier cuestión que se le plantee.
USO DE DATOS PERSONALES
La normativa de protección de datos permite que el usuario pueda ejercer ante el responsable del tratamiento de los mismos, su derecho de acceso, de rectificación, de supresión, de limitación del tratamiento, de oposición, a la portabilidad e información de los mismos.
PROTECCIÓN DE DATOS EN INTERNET
El uso a través de los servicios y aplicaciones de Internet, como redes sociales, mensajería instantánea o correo electrónico en dispositivos inteligentes, da lugar a que proporcionemos datos personales, con la trascendencia y las consecuencias que puede llegar a tener tanto para otras personas como para Ud, cuya vulneración de sus derechos pueden suponer sanciones administrativas e incluso penales.
Cuando accedemos, sin autorización, a información de otras personas o la difundimos a sabiendas de que ha sido obtenida de manera ilícita, además de estar vulnerando su intimidad, podemos estar cometiendo un delito de descubrimiento y revelación de secretos.
Una vez que hemos proporcionado nuestros datos personales a terceros a través de internet, existe nuestro derecho de supresión (‘derecho al olvido’), cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa. En concreto, incluye el derecho a limitar la difusión universal e indiscriminada de datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información).
Existe también el derecho a evitar que le envíen publicidad mediante el ejercicio del derecho de supresión, o la posibilidad de solucionar un acoso telefónico.
Por todo lo descrito, en este despacho le asesoramos y resolvemos los problemas que se le puedan plantear relativas al uso de sus datos personales, ante la difusión de cualquier información personal, un vídeo o fotografía, sin su consentimiento, o la supresión de los mismos cuando en su día contaba con su autorización.