23 May El RGPD se hace veterano (feliz 5º aniversario)
El RGPD sigue siendo la normativa, a nivel mundial, que más protege el derecho fundamental de cada individuo a decidir sobre sus datos personales.
Ya te explicamos en este artículo las novedades que suponía el RGPD frente a la legislación anterior a 2018 sobre protección de datos en España y en Europa.
Han pasado 5 años desde aquel 25 de mayo de 2018, en que el Reglamento Europeo de Protección de Datos (RGPD) pasó a ser plenamente obligatorio. Y, aunque es veterano, el RGPD no es, ni mucho menos, vintage.
Más bien todo lo contrario, pues ha permitido una serie de actualizaciones y normas que a continuación detallaremos y que también ayudan a proteger nuestros datos personales.
Las cookies, esas tecnologías que guardan nuestros datos
La «Guía sobre el uso de las cookies» más reciente editada por la Agencia Española de Protección de datos es de julio de 2020.
Es importante que la descargues y la tengas muy en cuenta. Entre otras cosas, reconoce que el «seguir navegando» no es ninguna muestra de aceptación expresa de las cookies en una web. Y también indica que sólo podrán descargarse las cookies no técnicas si el usuario da su aceptación expresa para ello.
Te recomendamos revisar el banner de aviso de cookies de tu web. Si éste sigue diciendo algo así como «…si sigues navegando entendemos que aceptas nuestras cookies», entonces no cumple con la normativa. Has de modificarlo lo antes posible.
En este artículo te explicamos cómo conseguir que tu web cumpla al 100% en el tema de las cookies.
Sin acuerdo que sostenga las transferencias internacionales de datos
Fue en julio de 2020 cuando el Tribunal de Justicia de la Unión Europea derogó el Privacy Shield. Era el acuerdo entre la UE y EE.UU. que permitía realizar transferencias de datos personales de ciudadanos europeos a empresas americanas acogidas a dicho acuerdo.
Desde esa fecha, se ha complicado muchísimo poder transferir datos personales de usuarios europeos a empresas de los Estados Unidos cumpliendo con la Ley que nos afecta (el RGPD).
Muchas empresas, sobre todo las grandes tecnológicas americanas, no han respetado esto y las sanciones han ido sucediéndose. Hoy mismo, la última noticia:
Irlanda impone a Meta una multa de 1.200 millones de euros, la mayor sanción europea por infracción de privacidad
Te recomendamos que nos consultes antes de basar tu negocio en transferencias internacionales de datos. Dependiendo de qué datos y cómo se vayan a transferir, habrá que tomar determinadas medidas y, en algunos casos, las transferencias pueden llegar a ser inviables.
¿Obligación de nombrar un Delegado de Protección de Datos?
El pasado 16 de febrero de 2023 se aprobó la Ley de Protección al Informante. Esta ley transpone a la legislación española la Directiva Whistleblowing europea.
Con la entrada en vigor de esta Ley 2/2023, muchas empresas quedan obligadas a contar con un canal de denuncias con el que cualquiera pueda denunciar irregularidades. Este canal debe ser seguro, legal y fácil de usar, siendo sus principales características la confidencialidad y el anonimato de aquéllos que lo utilicen.
Te lo explicamos más en detalle en este artículo.
En el texto del anteproyecto se indicaba que tendrían obligación de contar con un Delegado de Protección de Datos todas las entidades obligadas a disponer de un sistema interno de comunicaciones.
Pero el texto sufrió un cambio importante. Finalmente, se aprobó que sólo la Oficina Independiente de Protección del Informante y las autoridades independientes que en su caso se constituyan estarán obligadas a nombrar un DPD.
Puedes consultar otros de nuestros artículos sobre el RGPD:
Adaptación a RGPD. La normativa sobre protección de datos
Sobre los contratos de Encargo de Tratamiento de datos.
(Image by Lubos Houska from Pixabay)