Protección de Datos Personales y Reglamento Europeo: Conceptos y Derechos

PROTECCIÓN DE DATOS PERSONALES Y REGLAMENTO EUROPEO

PREGUNTAS PRELIMINARES

¿Qué es la libertad para ti? Poder de decidir, si he tenido la capacidad y el poder de decidir, soy libre. Aunque se puede ser libre teniendo limitaciones externas.

¿Qué es la intimidad para ti? Forma parte de la esfera más privada de una persona. Dependiendo de cada persona, hacer una cosa es un acto íntimo o no.

La información privada en muchos casos, no llega a ser extremadamente privada.

ERA DE CONTROL

Pedestrian Tracking: Tecnología que usa cámaras para detectar y seguir el movimiento de las personas en espacios públicos o privados, se usa sobre todo para la seguridad.

Online Tracking: Recopila información sobre el comportamiento del usuario en Internet (clicks, páginas visitadas ... ), para fines como publicidad personalizada o análisis de datos.

GPS tracking: Sistema de posicionamiento global para rastrear la ubicación en tiempo real de las personas, dispositivos ...

Big Data: Conjunto de tecnologías y métodos para recopilar, almacenar, procesar y analizar grandes volúmenes de datos, que son demasiado complejos para ser manejados por métodos tradicionales, con el fin de obtener información útil.

TU PERFIL

• Tu género
• Tu edad
• Tus amigos
• Tu familia
• Tus contactos
• Qué te gusta y que no te gusta
• Dónde vives
• Dónde has estado
• Tu comportamiento online
• Tus ingresos
• Tus dispositivos
• Tus pensamientos
• Tus compras

Toda mi información personal vale mucho dinero y me hace vulnerable si esta información es pública. Deberíamos tener miedo a que estos datos se saquen tan fácilmente.

Hoy en día las influ mamis están explotando la intimidad de los niños, estos tienen menos derecho a la intimidad, pues los padres son quien llevan el control. Aunque esto no debería ser así.

¿POR QUÉ REGULAR LA PROTECCIÓN DE DATOS PERSONALES?

La gente ha perdido el control de sus datos personales, no sabemos con quién están compartidos, para qué finalidades se usan, durante cuánto tiempo ...

El big data y las nuevas tecnologías que permiten el tracking, son amenazas para los datos personales, muchos datos personales son procesados sin consentimiento.

Esto está causado porque cuando compramos el teléfono, aceptamos todas las condiciones sin tener en cuenta lo que puede llegar a pasar con estos datos personales.

Nuestros datos personales pueden viajar a través del planeta sin ningún tipo de limitaciones.

La mayoría de países del mundo cuentan con una legislación específica en materia de protección de datos personales y privacidad. Algunos regulan esta cuestión más que otros.

En la actualidad es crucial que las organizaciones se preocupen por salvaguardar la información y los datos personales que gestionan. Ello implica el análisis de los riesgos y de las responsabilidades legales que se derivan del incumplimiento de la legislación aplicable. Es imprescindible contar con un programa de compliance que garantice dichos objetivos.

No todos los países tienen una legislación tan robusta como nosotros creemos que tenemos que tratar los datos.

1

TU PERFIL

Tus próximo COCHE Tu próxima CASA Tus próximas VACACIONES A quién VOTARÁS Tus próximas ENFERMEDADESLA RESPUESTA DE EUROPA: REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

Antes del RGPD

• 27 Estados Miembro: 27 Leyes diferentes.
• La legislación no aplicaba a las empresas u organizaciones que no fueran de la Unión Europea.
• Derechos limitados
• Menos obligaciones para las empresas y organizaciones

Si una empresa utilizaba los datos de otro país donde no había la misma sede, se limitaban los derechos y la legislación era muy diferente. Las empresas no tenian ninguna obligación, para ello se hizo este reglamento.

Propósito del RGPD

El propósito del RGPD es asegurar que todas las personas en la Unión Europea tengan el mismo nivel de protección de sus datos personales. Busca evitar diferencias entre países que puedan dificultar el libre intercambio de datos dentro del mercado europeo. Para lograrlo, establece normas claras que den seguridad y transparencia a empresas de todos los tamaños, y garantiza derechos iguales para todos los ciudadanos, así como responsabilidades y sanciones similares en todos los Estados miembros.

PRINCIPIOS RELATIVOS AL TRATAMIENTO (Art. 5 RGPD)

Licitud Lealtad Transparencia Limitación de la Responsabilidad Minimización de Datos Exactitud Limitación Del plazo De conservación Integridad Y Confidencialidad De los datos.

Para garantizar un reglamento eficiente, se hizo un reglamento general de protección de datos con 6 principios relativos al tratamiento (Art 5 RGPD):

Lealtad: Se ceden los datos pero con la condición de que estos se puedan tratar porque se ha dicho que si Responsabilidad: Los datos están bajo el control de quien los tiene.

Minimización de Datos: Anteriormente para comprar algo te pedían datos muy importantes, después de este reglamento se minimizaron los datos pidiendo únicamente los necesarios.

Exactitud: Que los datos estén actualizados y eso es se construye con un sistema de actualización de datos.

Limitación del plazo de conservación: Es un nuevo principio. Hay que limitar los archivos de datos de un cliente o persona.

Ej: Cliente de gestoría de la profe: La secretaria era una persona de 96 años y por lo tanto hacia lo que siempre le dijeron que hiciera y un día recibe una queja de la ley de datos, porque cada año por navidad enviaba un calendario de cada usuario sin el consentimiento de que esas personas pudieran recibir esa publicidad, y aún menos de personas muertas. Nadie necesita los datos de nadie para siempre.

Integridad y confidencialidad de los datos: Si te doy todos mis datos personales, debes asegurarte que los tienes tú y no los tiene nadie más, y que nadie te los robe, se previsor y tener un protocolo establecido.

Principios del RGPD

• Los datos personales deben ser tratados de forma lícita, leal y transparente.
• Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos.
• Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.
• Los datos personales deben ser exactos y estar siempre actualizados.
• Los datos personales deben mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento
• Los datos personales deben ser tratados de tal manera que se garantice su seguridad, integridad y confidencialidad.

Legitimación para tratamiento de datos personales RGPD

Estar legitimado para algo es poder hacerlo: capacidad legal para poder hacerlo. Solo pueden haber 5 legitimaciones (están por orden de importancia, interés vital y público pueden ir juntos):

1. Consentimiento: El interesado ha dado su consentimiento.

22. Obligación contractual: los datos personales son necesarios para respetar una obligación contractual con el interesado.

• Ej: Anna contrata a la profe para abogada y el informe se lo tiene que enviar por correo , Anna le dice que no quiere que utilice su email, la legitimación de la profe es lo que pone en el contrato.

3. Obligación legal: los datos personales son necesarios para cumplir una obligación legal.

• Ej: Odio mutuo con hacienda, y ella dice que prohibe los datos para hacer una cesión a hacienda, hacienda no puede negarse a dar los datos porque es una obligación legal. La legitimación de la gestoría sería la obligación legal.

4. Interés vital o general: los datos personales son necesarios para proteger los intereses vitales del interesado.

• Ej: Para el COVID te obligaban a poner los datos.
• Ej: cuando los políticos antes de que lleguen las elecciones envían cartas a las casas aunque las personas no hayan dado su consentimiento y lo enchufan como si fuera interés general.
• Ej: Se desarrolla una nueva bacteria que afecta a un grupo de personas y un laboratorio puede desarrollar antibiótico para estas. Los datos de estas personas afectadas se entregan a estos porque es de interés vital (los ayuntamientos deben hacerlo porque es de interés vital).

5. Misión de interés público: Los datos personales se tratan para una misión de interés público.

6. Interés legítimo: Se actúa en interés legítimo de la empresa, siempre que en el tratamiento de los datos del interesado no se vean gravemente afectados los derechos y libertades fundamentales de este; si los derechos de esa persona prevalecen sobre los intereses de la empresa, no se pueden tratar sus datos personales.

• Ej: Alex cada mes se compra una camiseta de Zara, sería razonable que Amancio viendo a sus clientes con más compras al sacar un nuevo producto podría ofrecerle a Alex. Ofrecer o mandar información sobre los productos de la marca no daña a los derechos de Alex y es legal. Cuando existe una relación previa entre el cliente y la empresa y esta quiere ofrecerle al cliente datos del nuevo producto porque ya ha comprado muchos de sus productos y se le puede enviar información de interés legítimo. La diferencia es que si el cliente pide a Amancio que no le mande, manifestando por el comprador se puede anular.

Transposición de un reglamento: Es cuando cada región recoge esta transposición y de acuerdo con su legislación hace una ley para su país/ estado.

Información necesaria RGPD

Además de la legitimación hay diferentes obligaciones, entre ellas. En el momento en que se solicitan datos personales se debe informar:

1. Identidad y datos de contacto del responsable (el responsable es el que me pide los datos y deben darme los datos de esta persona/organización para saber cómo los está gestionando).
2. Finalidades del tratamiento: Principio de exactitud, para qué te están pidiendo los datos, para qué estás recogiendo estos datos.
3. Base jurídica para el tratamiento de datos personales: Legitimación, en base a que estas pidiendo los datos.
4. Los destinatarios de los datos (cesiones)

Ej: Amancio cuando tú comprabas en zara y dabas tus datos, este lo mandaba a los de los otros grupos (pull, stradi ... )

5. Transferencias internacionales de datos: No todos los países tienen la misma legislación, por lo tanto si se hace una transferencia de datos hay que tener esta consciencia y se necesita autorización para saber que los datos se tratarán de manera responsable.

Ej: si mis datos se van a enviar a Etiopía, yo debo saberlo para garantizar que estos datos se van a tratar bien.

6. Plazo de conservación de los datos o criterios para determinar dicho plazo. El tiempo en el que se guardaran

7. Derechos del titular de los datos y modo de ejercicio. Todos tenemos unos derechos específicos en cuanto a los datos. Me tienen que permitir como puedo ejercer esos derechos.

8. Uso de tecnologías que permiten la creación de perfiles. Si los datos se están recogiendo para poder crear perfiles con mis datos hay que estar informado.

Cookies: Son pequeños programas que se instalan en tu ordenador y envían a otras empresas información privada tuya para que te lleguen anuncios u otra información más específica de lo que te interesa.

Ahora hay páginas web que te dan dos opciones pagar una suscripción y poder leer la web o bien aceptar todas las cookies y leer la web gratuitamente. El estado ha aceptado que es legal ya que cualquier empresa tiene derecho a cobrar por sus servicios.

Cuando informar RGPD

3