Hace dos años que el Reglamento general de protección de datos (RGPD) de la Unión Europea entró en vigor, pero a partir del 25 de mayo de este año es de cumplimiento obligatorio. Por lo tanto, coge el relevo de manera definitiva a la Ley orgánica de protección de datos de carácter personal (LOPD).
Este reglamento se ocupa, esencialmente, de regular y proteger los datos de carácter personal, y proporciona una serie de derechos a las personas físicas porque puedan controlar sus datos. Uno de los retos más significativos de que se ocupa el Reglamento es la manera como las personas otorgan, de manera explícita y efectiva, el consentimiento sobre la recogida y el procesamiento de la información personal. Dado que se trata de un reglamento de la Unión Europea, proporciona un marco regulador común para todos los países de la UE, y es de aplicación para cualquier empresa internacional que, a pesar de que no esté establecida a la Unión Europea, preste sus servicios y gestione datos de carácter personal.
Una de las novedades del Reglamento es el establecimiento de dos nuevas categorías de datos de carácter personal: los datos biométricos y los datos genéticos. Los datos biométricos son aquellas relativas a las características físicas, fisiológicas o conductuales de una persona. Por otro lado, los datos genéticos son los datos, extraídas de una muestra biológica, sobre sus características heredadas o adquiridas.
Además, para garantizar el control de los datos personales, el Reglamento también amplía los derechos de las personas. Hasta ahora, eran vigentes los llamados derechos ARCO (derecho de acceso, derecho de rectificación, derecho de cancelación —a partir de ahora, con el nuevo reglamento, llamado derecho de supresión— y derecho de oposición), a los cuales se añaden los derechos nuevos que establece el Reglamento: el derecho al olvido, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos.
Estos derechos aumentan el control que las personas interesadas tienen sobre el tratamiento y la difusión que se hace de sus datos de carácter personal. Concretamente, el derecho al olvido es una extensión del derecho de supresión y permite a las personas interesadas obtener la supresión de sus datos e impedir la difusión a internet. El derecho a la limitación del tratamiento prevé que cualquier persona pueda restringir las operaciones de tratamiento de sus datos personales. Finalmente, el derecho a la portabilidad de datos es el derecho que tiene toda persona a recibir sus datos en un formato estructurado, de uso común y de lectura mecánica.
VÍA Emprendida también se adapta al Reglamento General de Protección de Datos. Recuerda comprobar tu correo para continuar recibiendo nuestros boletines y estar al día con la actualidad