En el nuevo RGPD que entro en vigor el 25 de Mayo de 2018 da, aún mayor importancia a los derechos de los ciudadanos, por lo que las empresas tendrán que obtener el consentimiento inequívoco para que puedan usar sus datos si es ciudadano europeo, es más, tendrán que decirle qué datos están utilizando, cómo los están tratando, para qué y quién es la responsable de los mismos, es una normativa que afecta a todas aquellas empresas que tratan datos de ciudadanos europeos, aunque sean empresas de fuera de la unión, paises como Estados Unidos con empresas como Google o Facebook.
Las cuantiosas multas a las que se enfrentan quienes no cumplan con ella son uno de los puntos más controvertidos y relevantes. Se trata de una nueva manera de informar a los usuarios sobre qué información cedemos y para qué se usa.
La nueva normativa determina que todas las empresas, independientemente de su país de actividad u origen, deberán cumplirla si recogen, guardan, tratan, usan o gestionan cualquier tipo de dato de los ciudadanos de la Unión Europea. Es decir, que empresas multinacionales como Facebook, Google, Amazon, por poner unos ejemplos quedan sujetas a este reglamento ya que guardan y usan datos personales de ciudadanos de la Unión Europea.
¿Quiere esto decir que recibiremos una avalancha de peticiones para que volvamos a dar nuestro consentimiento en todos los servicios, aplicaciones y web en los que estemos dados de alta? Pues No. El reglamento lo que dice es que los tratamientos que estén basados en un consentimiento de los interesados y que se haya obtenido antes de la entrada en vigor del RGPD (es decir, del 25 de mayo), si ese consentimiento no se obtuvo de forma conforme al reglamento, ese consentimiento ya no es válido”, explica Rafael García, responsable del área internacional de la Agencia Española de Protección de Datos. “Lo más habitual es que las empresas adviertan a sus usuarios que están tratando datos con un consentimiento que ya no es válido y hay que ha de realizarse de forma correcta”.
