El Reglamento General de Protección de Datos cumple diez años con un impacto directo en la forma en que administraciones, empresas y plataformas digitales recogen, usan y conservan la información personal de los ciudadanos. La norma de la Unión Europea protege la privacidad y los datos personales tanto dentro del espacio comunitario como frente a compañías de fuera de la Unión que tratan o recopilan datos de europeos.
Una norma que fija límites al uso de la información personal
El reglamento reconoce a los ciudadanos el derecho a saber qué datos se recogen y con qué finalidad. También prohíbe que esa información se utilice para fines distintos a los comunicados inicialmente y establece límites sobre el tiempo durante el que puede conservarse.
La normativa da a las personas la posibilidad de acceder a sus datos, corregirlos, pedir su supresión mediante el llamado derecho al olvido, oponerse a su tratamiento o solicitar que se limite. Se trata de un marco que ha marcado la relación entre usuarios y entidades que manejan grandes volúmenes de información personal.
Obligaciones para empresas y entidades
Las empresas están obligadas a pedir un consentimiento claro cuando sea necesario, aplicar medidas de protección sobre los datos y comunicar las brechas de seguridad. En función de su tamaño, también deben designar un delegado de protección de datos.
Las infracciones más graves pueden acarrear sanciones de hasta 20 millones de euros, una de las herramientas con las que la normativa busca garantizar su cumplimiento.
Balance de la Agencia Española de Protección de Datos
"Ha consolidado una cultura de responsabilidad por parte de quienes tratan datos y ha contribuido a situar el respeto a la privacidad como un elemento estructural" - Lorenzo Cotino, director de la AEPD
Cotino ha hecho una valoración positiva de esta década de aplicación del reglamento y ha defendido la dimensión europea del sistema de protección de datos.
"Mucho más fuertes de manera coordinada; más ante quienes tratan datos a una enorme escala" - Lorenzo Cotino, director de la AEPD
La coordinación entre los 27 países de la Unión se mantiene como uno de los pilares de la norma en un contexto marcado por el tratamiento masivo de datos. Diez años después de su implantación, el reglamento sigue siendo la referencia para controlar cómo se recopila y utiliza la información personal en el entorno digital y fuera de él.