El nuevo Reglamento General de Protección de Datos, más conocido por sus siglas en inglés GDPR, llega hoy a los países de la Unión Europea para poner al día la legislación europea sobre la materia, buscando dar al usuario una participación activa sobre quién tiene o qué hace con sus datos.
Hoy llega a su fin el periodo de transición de dos años tras la entrada en vigor de la norma en mayo de 2016 y, al tratarse de una regulación, será de obligado cumplimiento sin que los países tengan que incorporar cambios a su ordenamiento legal y tendrá un efecto directo en los países, por lo que las empresas podrán ser sancionadas si la incumplen.
Los países de la UE sí pueden, no obstante, actualizar sus leyes de protección de datos. Los cambios no pueden ir en contra de lo establecido por la regulación comunitaria pero sí pueden reflejar especificidades nacionales, como la edad mínima para dar consentimiento sobre datos personales.
Hoy culmina un periodo de transición de dos años desde que la ley entrara en vigor
La regulación pondrá al día la anterior directiva de 1995, que nació en una Europa sin redes sociales y con un porcentaje de usuarios de internet masivamente inferior al de 2018, que ascendió a 250 millones de personas, según Bruselas. La normativa introducirá conceptos como el llamado "derecho al olvido", es decir, que una plataforma esté obligada a eliminar todos los datos que guarda de un usuario si este lo solicita.
"Dar el consentimiento debe ser tan fácil como retirarlo", asegura la Comisión Europea. En términos generales, las normas buscan devolver a los usuarios el control sobre el uso que las compañías hacen de sus datos y estas tendrán que proporcionar información sobre los fines para los que se van a utilizar, el tiempo durante el cuál se conservarán, con quién se compartirán o si serán transferidos.