Comprende desde el derecho de supresión, el derecho a la limitación y el derecho a la portabilidad de los datos, entre otras aquellos datos que puedan identificar directa o indirectamente a una persona. Por otro lado, tanto el usuario como las agencias de protección de datos de cada país contarán con nuevos derechos y, sobre todo, más poder.
El objetivo del RGPD es ofrecer más garantías al usuario con respecto a sus datos y, sobre todo, acabar con todas aquellas cláusulas ilegibles e incomprensibles que puedan poner en riesgo los datos de cada usuario en Internet.
El usuario de una web podrá saber en todo momento qué datos son capturados y con qué fines, debiendo prestar un consentimiento expreso para su tratamiento. Podrá controlar de una forma mucho más sencilla todos aquellos datos que le puedan identificar o clasificarle.
Por lo tanto, el RGPD obliga a las empresas a modificar la gestión de los datos de sus usuarios y ofrece a los mismos nuevas vías para protegerse respecto al mal uso de los mismos. Deberán disponer de medios para notificar los incidentes de seguridad en menos de 72 horas. De hecho, cada vez que una empresa sea víctima de un ataque, deberá notificar el mismo en ese espacio de tiempo tanto a las autoridades competentes como a todos aquellos usuarios cuyos datos se hayan podido ver comprometidos.
También deberán implantar mecanismos para reducir el riesgo de ser víctima de un ataque y evaluar los indicadores de riesgo de forma continuada. Las empresas no van a poder hacer cualquier cosa si el análisis de riesgo es negativo.
Las sanciones por incumplimiento del RGPD pueden llegar hasta 20 millones de euros o hasta el 4% de la facturación global anual de la compañía. . Por tanto, se pretende con el nuevo marco legal, ya no serán posibles informaciones incompletas, consentimientos tácitos o explicaciones confusas.
