Desde hace varios años la normativa europea ha unificado criterios con el objetivo de proteger los datos personales de los individuos y su derecho a preservar la integridad y seguridad de dichos datos. El RGPD es la normativa aplicable en la Unión Europea, la cual ha sido adaptada en España con la entrada en vigor de la LOPDGDD. Pero, ¿en qué consiste exactamente? ¿Para qué sirve la protección de datos?
¿Qué es la protección de datos?
La protección de datos se refiere a los derechos y obligaciones respecto a la recogida y tratamiento de los datos de carácter personal de los individuos.
Se puede definir la protección de datos como el conjunto de técnicas informáticas, principios jurídicos y organizativos destinadas a garantizar un correcto tratamiento de los datos personales de los individuos y a salvaguardar los derechos y libertades de estos en cuanto a su información personal.
Los responsables o encargados del tratamiento, esto es, los encargados de recoger y procesar los datos personales, es necesario cumplir con una serie de obligaciones respecto al tratamiento de los datos de los individuos, con el objetivo de que dichos datos sean tratados de forma legítima y respetando los derechos y libertades de los individuos.
Entre los principios que deben regir este tratamiento están el de transparencia, confidencialidad y veracidad. Asimismo, es necesario cumplir con las exigencias de la ley en cuanto a los derechos de los individuos, facilitando los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición al tratamiento.
Cumplir la ley de protección de datos es obligatorio para cualquier persona física o jurídica que realice un tratamiento de datos de carácter personal. Dichas obligaciones pueden variar en función de la complejidad del tratamiento o de los riesgos que dicho tratamiento podría tener, por ejemplo, en el caso de los datos personales sensibles como los datos médicos de pacientes.
Las normativas que regulan dicho tratamiento son el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).
¿Para qué sirve la protección de datos?
Hasta 2018, la normativa que regulaba la protección de datos en España era la LOPD. Sin embargo, con el auge de internet y las nuevas formas de recogida y tratamiento de información personal que han surgido a raíz del desarrollo de la red de redes, han obligado a establecer nuevas pautas y principios destinados a garantizar un adecuado tratamiento de la información personal de los interesados.
A la pregunta de para qué sirve la ley de protección de datos, se podría responder que su significado y utilidad viene dada en el propio término “protección de datos”. En este sentido, sirve para garantizar un adecuado tratamiento de la información personal de los individuos, asegurando que dicho tratamiento se realiza de acuerdo a los principios de transparencia, integridad, licitud, veracidad y consentimiento de los usuarios.
Las obligaciones en esta materia deben ser cumplidas por todas aquellas personas físicas o jurídicas que recaben datos personales con fines comerciales, publicitarios o con el objetivo de desarrollar una actividad profesional. Quedan excluidos de esta definición aquellos tratamientos realizados por personas físicas para uso exclusivamente doméstico.
Por poner un ejemplo, un negocio de venta de cualquier tipo de producto o servicio está obligada a realizar un adecuado tratamiento de los datos personales de sus clientes, proveedores o empleados. Para ello debe:
- Llevar un registro de las actividades de tratamiento:
- Identificar a responsable y encargado del tratamiento.
- Realizar auditorías periódicas y análisis de riesgos.
- Elaborar una evaluación de impacto en caso de que los datos sean altamente sensibles.
- Garantizar la confidencialidad de la información.
- Adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de la información personal.
- Obtener el consentimiento expreso de los usuarios para el tratamiento de sus datos.
- Cumplir con los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
- Contratar un delegado de protección de datos si se tratan datos de forma masiva o que supongan un riesgo elevado para los interesados.
- Notificar brechas de seguridad a la AEPD.
En definitiva, la protección de datos funciona como una salvaguarda de la información personal de los individuos, garantizando que no sea realiza un tratamiento ilegítimo de sus datos personales y asegurando el control de dicha información por parte de los interesados.