El RGPD (o GDPR, sus siglas en inglés) es una nueva regulación de la Unión Europea que define como las empresas deberían de proteger los datos personales de sus clientes.
Esta nueva norma establece un marco común que salvaguarda los derechos de protección de datos. Incluye a las agencias de alquiler vacacional, property managers y otras empresas, y debe ser considerada por todos los estados miembros de la U.E.
Hasta el momento, la referencia legal en este término estaba delegada a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), que establecía una serie de principios, derechos y normas que las empresas debían de cumplir. A partir de ahora coexistirán los dos estándares (LOPD y RGPD). En términos de aplicación de ley, el reglamento entra en vigor a partir del 25 de Mayo, por lo que esa es la fecha límite para la adaptación de los sistemas y políticas de almacenamiento de datos de todas las empresas.
¿Qué cambios conlleva el nuevo reglamento?
Uno de los cambios más importantes que aporta el nuevo Reglamento General de Protección de Datos de la Unión Europea es la aportación al consumidor de su consentimiento explícito para que una empresa utilice sus datos personales.
De acuerdo con la ley española LOPD, era suficiente con que ese consentimiento fuese tácito pero, con el nuevo reglamento, el consentimiento debe de aceptarse expresamente todas y cada una de las veces que la empresa proyecte utilizar esos datos para diferentes propósitos. Para garantizar la aplicación de este nuevo estándar, los gestores de esos datos deben de aportar pruebas de que el consentimiento ha sido expresamente otorgado para poder llevar a cabo el procesamiento de esa información personal.
De acuerdo con la nueva regulación, deberán de ser protegidos más datos, como la información obtenida por el uso de un servicio o la utilización de un dispositivo móvil (historial de búsquedas, localización, etc.).
Por lo que, debido a que ahora la definición de Datos Personales es mucho más amplia, existen nuevos derechos a considerar:
- Derecho de limitación: el interesado puede solicitar la restricción del tratamiento de sus datos. En este caso, los datos solo se pueden procesar si se acordó con el interesado.
- Derecho de portabilidad: el interesado tiene derecho a recibir los datos con el objetivo de transmitir los datos a otras partes.
- Derecho de supresión y olvido: el interesado puede solicitar que la información personal que se considera obsoleta o no relevante se elimine, bloquee o suprima.
Otro punto importante expresado en el nuevo reglamento es que debe de designarse un Delegado de Protección de Datos (en inglés Data Protection Officer «DPO»). La misión de este agente es la de garantizar la correcta aplicación de la ley, así como controlar la gestión adecuada del procesamiento de datos desarrollado por la organización en la que él/ella esté designado/a.
El RGPD confirma que existe la obligación de crear al menos una Autoridad de Protección de Datos (APD) pública e independiente, de control por nación que establezca los mecanismos para lograr una aplicación coherente de la ley de protección de datos a lo largo de todos los estados miembros de la Unión Europea.
En España tenemos la Agencia Española de Protección de Datos (AEPD). Paralelamente, también coexiste la Ley Vasca de Protección de Datos (AVPD) y la Autoritat de Protecció de Dades de Cataluña (APDCAT).
El RGPD establece que cada estado miembro puede tener más de una Autoridad de Protección de Datos a cargo de supervisar la aplicación del nuevo reglamento dentro de su propio territorio.
Tal y como ocurre en el territorio nacional, si existe más de una APD, cada estado miembro de la UE tiene la potestad de elegir cual de ellas es designada para representar a su país formando parte del Consejo Europeo de Protección de Datos.
Avantio y el RGPD
Avantio permanece atento a los cambios legislativos en los diferentes territorios que abarca para garantizar que el software de alquiler vacacional cumple con la normativa. El desarrollo tecnológico avanza rápidamente en nuevos dispositivos, tecnologías y servicios, lo que sin control podría llegar incluso a afectar a los datos del círculo de contactos de cada usuario. Hecho que ha propiciado el tratamiento y mejora de la ley acorde a estas nuevas circunstancias, y que a su vez aportará más transparencia a las empresas y una generación de mayor confianza en el usuario final.
En este sentido, Avantio ha llevado a cabo un desarrollo en su software paralelo a una auditoría y consultoría para cumplir con las condiciones impuestas por el nuevo Reglamento de la Unión Europea. Acorde con esta nueva Ley, se ha perfeccionado el nivel de protección y seguridad, aportando a su vez un incremento en el control sobre los datos personales de los usuarios.