#1 Tienes un cacao importante.
Según la nueva ley de protección de datos
Lo primero es que no es una "ley europea" si no un Reglamento Europeo, cuya principal diferencia con las Directivas Europeas (aunque no la única) es que una vez aprobado es de aplicación directa a todos los Estados Miembros de la Unión.
Cuando se aprobó y entró en vigor (que en vigor está desde el momento de su aprobación, y no desde el 25 de mayo, que ese es el momento de aplicación, otro error común que he leído bastante), se llevó al Consejo de Ministros (el 24 de junio de 2017) como Proyecto de Ley, del cual salió un borrador con mas de 300 enmiendas a corregir, pero cuando se corrija y se modifique (se espera a finales de este año) si que podremos hablar de la nueva LOPD.
esta terminantemente prohibido mantener información de un usuario contra su voluntad.
Falso. El RGPD en el artículo 6 te señala cuales van a ser las condiciones lícitas en las que se podrán tratar los datos personales. La única prohibición absoluta que existe al tratamiento de datos personales es la relativa a aquellos datos que:
① Revelen el origen étnico o racial
② Las opiniones políticas
③ Las convicciones religiosas o filosóficas
④ La afiliación sindical
⑤ Tratamiento de datos genéticos
⑥ Datos biométricos dirigidos a identificar de manera
unívoca a una persona física
⑦ Datos relativos a la salud
⑧ Datos relativos a la vida sexual o las orientaciones sexuales
de una persona física
Esto quiere decir tanto mensajes, como cuentas, como temas.
Como también cuentas antiguas que hayan sido baneadas y a las cuales ya no se puede acceder.
Falso. Dato personal se define como : "toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona".
No todas las cuentas y mensajes son, por tanto, datos de carácter personal. Partimos de la base de que aquí se utilizan seudónimos, y lo datos que se te piden al crear la cuenta no te obligan a poner datos reales que te puedan identificar. Otra cosa muy distinta es que utilicen todos y cada uno de los mensajes, temas e ip para generar perfiles, pero aquí eso no lo hacen.
Tienen la obligación de eliminar todo a demanda del usuario
Si quisiéramos incluso joder y ponerlo más complicado, también tienen la obligación de eliminar los mensajes en los que hayamos sido citados por terceros.
Mediavida no se puede negar a eliminar dicha información si un usuario se lo solicita, ni siquiera a poner trabas.
Poder eliminar mensajes o contenido de tu cuenta es un derecho legal.
Si te lees la Política de Privacidad de MV, te contestarías tu solo a muchas dudas que tienes, como por ejemplo:
Consentimiento
spoilerComo usuario consientes el tratamiento de tus datos para los fines indicados, absteniéndote de proporcionar datos de carácter personal de otros interesados, salvo que dispongas de la pertinente autorización.
En cualquier caso, Mediavida cancelará los datos registrados en cuanto hayan dejado de ser necesarios, pudiendo conservarlos –debidamente bloqueados- durante el tiempo en que pueda exigirse algún tipo de responsabilidad legal.
Finalidades
spoilerMediavida sólo tratará los datos proporcionados con estas finalidades:
Registro de usuarios: para identificar e individualizar a los usuarios en sus intervenciones en los foros.
Notificaciones: para enviar información sobre el servicio o sobre novedades que considera de su interés. Mediavida es absolutamente contraria a la práctica del spamming: el usuario es quien decide si quiere recibir esa información o no.
Datos de tráfico y localización generados en el marco de la prestación de los servicios de comunicaciones electrónicas registradas por los usuarios, pero no se utilizan con fines comerciales.
Contacto: los datos recibidos por cualquiera de los canales de contacto en la web se utilizan para contactar y/o gestionar la solicitud o incidencia comunicada.
Cookies: no proporcionan referencias que permitan deducir datos personales del usuario pero siempre puedes consultar nuestra receta de Cookies aquí.
Tratamos la información para permitir y facilitarte el acceso y navegación a través de nuestros medios digitales, por ejemplo, ofreciéndote la versión de página web o aplicación que mejor se adapte las características del terminal fijo o móvil desde el que accedes, así como para prestarte los servicios que ofrecemos de la mejor manera.
El derecho al olvido es el fundamento principal de la nueva ley.
En el articulo 17 del RGPD tienes los casos en los que "el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan" y está directamente relacionado con el consentimiento mediante el cual se obtuvieron y con su finalidad.
Y ojo, que el DºOlvido no es una obligación absoluta de los encargados y responsables de tratamiento, si no que nace de la obligación que se les impuso a los buscadores de dejar de indexar (esto es, de que aparezcan en las primeras páginas en los resultados de búsqueda) ciertos contenidos relativos a datos que contenían información concreta de personas identificadas.
Para que te hagas una idea, se puede definir como la manifestación de los tradicionales derechos de cancelación y oposición aplicados a los buscadores de Internet: derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa.
Incluye el derecho a limitar la difusión universal e indiscriminada de datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima.
Y bueno, el reglamento no habla de que se incurra en delito (con independencia de que se puedan imponer otro tipo de penas/sanciones), sino que habla de multas administrativas de 10 / 20. millones EUR, tratándose de una empresa, de una cuantía equivalente al 2 %/4% como
máximo del volumen de negocio total anual global del ejercicio financiero anterior en función del tipo de dato personal.
