La necesidad de garantizar los derechos de privacidad de los europeos
Como Abogados Digitales recibimos tenemos muy claro que cuando un usuario navegador Internet va dejando una huella digital, así como el uso de software y plataformas ampliamente conocidos que se financia con publicidad. Esta cuestión ha sido tratada por la reformada LOPD, en la necesidad de adaptar a España un marco igual o más avanzado que el de los mínimos establecidos en el RGPD Europeo. La huella digital que dejamos al navegar por Internet, como direcciones IP, preferencias de búsqueda, y datos personales, está bajo constante amenaza de delitos informáticos, así como de prácticas informáticas fraudulentas de las que se aprovechan los agresivos departamentos de ventas de algunas empresas.
Con la implementación del Reglamento General de Protección de Datos (RGPD), se intensifican las exigencias hacia empresas e instituciones públicas para que sean transparentes sobre cómo manejan estos datos y ofrecen a los usuarios el control sobre su información personal. Desde el 25 de mayo de 2018, el RGPD ha impuesto a las empresas europeas no solo la obligación de informar de manera clara sobre el tratamiento de los datos personales, sino también cómo los usuarios pueden acceder a estos datos y solicitar su cancelación.
Esta normativa busca ampliar y garantizar los derechos de privacidad de los europeos, estableciendo un marco más estricto de responsabilidades para las empresas, incluyendo sanciones severas en caso de incumplimiento. El nuevo RGPD obliga a todas las empresas e instituciones públicas a informar sobre la forma en que trata estos datos y como acceder a ellos y cancelarlos en caso de que el usuario lo decida. Así, el RGPD busca garantizar una serie de derechos a los ciudadanos europeos que se convierte en consecuencia en una serie de obligaciones para las empresas europeas desde el día el 25 de mayo de 2018.
La LOPD va mejorando poco a poco y es una de las más avanzadas de Europa y del mundo en la materia.
Obligaciones que pueden conllevar fuertes sanciones para las grandes empresas y que a la vez busca crear una cultura de la privacidad en la que todas las empresas analicen como gestionan los datos de los usuarios.
La Ley Española actual (LOPD y su Reglamento de Desarrollo) estaba fechada en 1999 y aun siendo pionera en Europa, necesitaba algunas actualizaciones acordes a los nuevos tiempos, ya que en la práctica no estaba funcionando correctamente.
La adaptación al RGPD marca un avance significativo, obligando a las empresas a realizar un análisis de riesgos detallado y adaptar sus políticas de protección de datos según sus necesidades específicas, bajo la supervisión y los mínimos establecidos por el Estado. Con la nueva normativa (RGPD) se obliga a las empresas a que sean ellas quienes hagan un cálculo de probabilidades y necesidades dejando el estado como garante de marcar los mínimos y siendo las propias empresas quienes deben aplicar una estructura en función de sus necesidades. Es decir, se flexibilizan los requisitos en la norma, pero aumentan las sanciones para los incumplimientos en protección de datos.
Las sanciones se vuelven más graves y los procesos sancionadores mucho más concretos
Las nuevas disposiciones del RGPD no solo flexibilizan algunos requisitos previos, sino que también endurecen las sanciones para aquellas empresas que no cumplan con las normativas de protección de datos. Este enfoque pretende fomentar una cultura de privacidad que se integre en todas las operaciones empresariales, reconociendo la privacidad y la seguridad de datos como pilares fundamentales en la gestión corporativa. Las empresas deberán acreditar, por tanto, que han tomado todas las medidas necesarias dentro de sus posibilidades técnicas para proteger a clientes y usuarios.
Se mejoran y amplían los derechos de los usuarios en la nueva regulación de protección de datos.
En cuanto a los derechos de los usuarios, en la web de la Agencia Española de Protección de Datos podemos ver un esquema resumen de los cambios más importantes de la nueva legislación de privacidad y protección de datos. Esta información incluye cómo ejercer sus derechos de acceso, rectificación, supresión, y oposición, entre otros, facilitando así la comprensión y aplicación de sus derechos en un contexto digital cada vez más complejo. La información es visual y gráfica, por lo que es más accesible que estudiar la Ley. Además, ofrece numerosos recursos formativos para colectivos como niños, centros escolares, … Junto con un amplio número de recursos de seguridad informática, básica para los dispositivos electrónicos más cotidianos.
Igualmente, recaba formas o fórmulas para aportar quejas y solicitar su intervención.
Resoluciones de la Agencia Española de Protección de Datos y sentencias más destacadas en la materia
Para cerrar esta publicación, destacamos algunas resoluciones relevantes de los órganos encargados de su aplicación y protección:
Resolución de la AEPD R/02269/2020 de 22 de septiembre de 2020
Trata sobre la falta de medidas adecuadas de seguridad en el tratamiento de datos personales. Sanciona a una empresa por no realizar una evaluación de riesgos adecuada, ni implementar medidas técnicas y organizativas apropiadas para proteger los datos personales de sus usuarios.
Sentencia del Tribunal de Justicia de la Unión Europea (Caso C-210/16) de 5 de junio de 2018
Esta sentencia destaca la responsabilidad conjunta de Facebook y una página de fans en Facebook subrayando la necesidad de que realicen análisis de riesgos y apliquen medidas de protección adecuadas.
Resolución de la AEPD PS/00417/2019 de 11 de noviembre de 2019
Sanciona a una entidad por no cumplir con el deber de informar sobre el tratamiento de sus datos personales y por no obtener su consentimiento explícito.
Resolución de la AEPD R/00148/2020 de 13 de enero de 2020
En esta resolución, la AEPD impuso una multa a una empresa por no implementar medidas de seguridad suficientes que garanticen la confidencialidad, integridad y disponibilidad de los datos personales procesados. Derechos básicos recogidos en el desarrollo tanto de la ley, su reglamento y la directiva europea.
Todo ello en el contexto de las Sentencias resueltas por el TS a favor de que la Ley se aplique de forma concreta:
Sentencia del Tribunal Supremo de España (STS 243/2019) de 27 de febrero de 2019
El Tribunal Supremo viene resolviendo que las empresas deben proporcionar acceso fácil y directo a los usuarios para consultar sus datos personales almacenados.
Finalmente, si necesitas asesoramiento para entender tus derechos o para asegurar que tu empresa cumple con las últimas normativas de protección de datos, no dudes en contactarnos para obtener orientación legal, experta y personalizada. O bien, dejar un comentario para que ampliemos la noticia. Para las empresas, deben ser proactivas en la aplicación de las normas del RGPD y LOPDGDD, asegurándose de que sus prácticas de protección de datos sean robustas y estén actualizadas.
0 comentarios