Medidas para cumplir con el Reglamento General de Protección de Datos de la UE
La seguridad en la información personal es un tema ampliamente abordado y desarrollado en el Reglamento General de Protección de Datos de la UE, pues es una exigencia y un deber por parte del manejador de datos y un derecho del titular que su información sea mantenida de forma segura, señalando que los responsables del manejo de datos deben evaluar los riesgos en sus procesos de manejo y tomar medidas adecuadas como el cifrado u otras, a fin de garantizar un nivel de seguridad adecuado y confidencial, y no solo en contra de filtraciones o hackeos, sino también considerando destrucción, pérdida, alteraciones u otra forma que pueda causar daños y perjuicios materiales o inmateriales, estableciendo también la obligación de notificar al titular de los datos en caso de alguna violación a la seguridad en cualquiera de las formas antes indicadas.
La transferencia de datos es otro de los temas ampliamente abordados en este reglamento, como parte del derecho del titular de tener conocimiento del tratamiento que tendrá la información proporcionada, por lo que si se tiene la intención de realizar una transferencia de datos a otro manejador se debe de informar al titular y requerir su consentimiento, indicando a quién le serán trasladados y el fin del tratamiento de esta información. El titular deberá consentir de manera clara y voluntaria la aceptación del traspaso de estos datos. Esta transferencia debe de poder ser de igual forma rechazada por parte del titular.
Se debe tener en cuenta de igual forma que, lo contemplado en el reglamento en cuanto al requerimiento de que el titular de los datos consienta de forma clara y expresa el uso de sus datos personales y el conocimiento y aceptación de las políticas, se debe, si no se tiene, proporcionar un medio de aceptación donde se refleje el consentimiento del titular, pues no basta con aceptaciones tácitas. Es decir, con dar de las políticas de privacidad e indicar que si se continúa con la navegación son aceptadas no basta; el titular debe indicar que está de acuerdo. Por ejemplo, en el caso de las páginas web, adicionar una casilla de autorización de datos donde el usuario tenga que marcar e indicar que leyó y acepto las políticas o el brindar la información, pues el reglamento indica que no son válidas las autorizaciones pre-llenadas o por inacción.
Es necesario para todos los prestadores de servicios que tengan en su lista de clientes a personas dentro de la UE, tengan claridad de lo contemplado y regulado en este reglamento, pues aunque estén fuera la UE es aplicable en cuanto al tratamiento de datos si su titular está dentro de la Unión, por lo que se debe realizar revisión de las políticas de uso y privacidad de datos e informar actualizaciones o cambios a todos los usuarios.
Mayra Navarrete Crovetto
Asociado Senior
García & Bodán
Nicaragua