SafetyDoc

Protección de Datos: Derechos y Obligaciones de empresas y usuarios.

Esta semana se ha celebrado el Día Europeo de la Protección de Datos o también conocido como “Día de la Privacidad”.

El nuevo Reglamento General de la Protección de Datos (RGPD) entró en vigor el 25 de Mayo de 2018 para todos los países miembros de la Unión Europea para informar y concienciar sobre los derechos y obligaciones de los usuarios en lo referente al uso de datos e información en Internet. 

La autoridad de control es la Agencia Española de la Protección de Datos, pero nosotros, como usuarios, ¿sabemos realmente cómo usar esta normativa?  

Principales derechos y obligaciones a favor de nuestra privacidad como usuarios: 

– Derechos de uso de datos: los usuarios podrán solicitar a cualquier organización la información sobre para que se usan sus datos, quién los tiene, a quien se los puede ceder y hasta cuando serán usados.

– Derechos ARCO: son los derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad, a través de los cuales podemos ejercer el control sobre nuestros datos personales, que hemos cedido previamente a una entidad, bajo nuestra previa aprobación. 

– Obligaciones de las empresas tanto públicas como privadas: las organizaciones estarán obligadas a informar si han sufrido incidencias (brechas de seguridad) en las que se ponga en peligro los datos personales de sus usuarios, clientes, trabajadores, etc. 

En lo relativo a las obligaciones de las empresas para cumplir el reglamento, habitualmente vemos que repiten una serie de “errores” que conllevan al incumplimiento de estas.

Principales incumplimientos de la normativa RGPD por parte de las organizaciones:  

– Política Interna Propia: muchas empresas no disponen de una política de privacidad propia, adaptada a su sector o servicios, y actualizadas. Por ello, podrían enfrentarse a sanciones importantes. 

– Uso de Cookies: no todas las organizaciones cumplen el RGPD sobre las técnicas utilizadas para la identificación del usuario en una página web para almacenar la información sobre su actividad. De hecho, según un estudio de la Universidad de Cornell en EEUU, sólo el 14% en España, un año después de la entrada en vigor del reglamento, habían adaptado el uso de cookies en sus páginas webs.   

– Incumplimiento o Demora del ARCO: las empresas deberán responder a los usuarios que deseen ejercer sus derechos sobre sus datos personales dentro del tiempo marcado por la ley. Pero no siempre es así. Un estudio determinó que solo el 42% de las empresas encuestadas cumplía los plazos correctamente. 

– Hackers y Nuevas Amenazas: Cada vez más, surgen técnicas o métodos que extraen información personal relevante del uso de los sitios web, como por ejemplo, la extracción de datos bancarios de un usuario que se encuentra en un procedimiento de pago en una tienda online. Estas ciberamenazas deben prevenirse con sistemas de seguridad y de actualización, pero no siempre es así.

 

 

Es imprescindible que tanto empresas como usuarios trabajen para cumplir la normativa de forma constante y adaptarla a las nuevas tecnologías, para que no ocurran incidentes que pongan en peligro la integridad física y moral de las personas mediante un mal uso de sus datos personales. 

Por ello en Safety Doc, nos preocupamos principalmente por la confidencialidad y la seguridad en el tratamiento y destrucción de documentos confidenciales de nuestros clientes, sean en el formato que sean, y bajo las normativas vigentes, Ley Orgánica 15/1999 y la RGPD, otorgándoles incluso, un Certificado de Garantía de Destrucción de documentos. 

Deja un comentario