¿Qué es RGPD (Reglamento General de Protección de Datos)?

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (GDPR en inglés). Este nuevo reglamento tiene como objetivo principal gobernar la recopilación, el uso y el intercambio de datos personales. La cantidad de datos que creamos cada día está creciendo a un ritmo exponencial, y como dice la regulación, "el procesamiento de los datos personales debe estar diseñado para servir a la humanidad".

Aunque el reglamento entró en vigor a finales de Mayo de 2018, fue de hecho adoptado el 27 de abril de 2016. Esto le dio a las empresas y otras entidades afectadas un "período de transición" durante el cual pudieron prepararse para los nuevos requisitos (redacción nuevos términos y condiciones, etc.). A partir de este punto, quienes incumplan las disposiciones se enfrentarán a multas enormes; ya sea de 20,000,000 EUR o el 4% del volumen de negocios anual en todo el mundo, el que sea mayor.

El nuevo reglamento es una respuesta a la fuerte demanda de los europeos para los derechos uniformes de protección de datos en toda la UE. El término legal "reglamento" significa que el GDPR es directamente aplicable en los estados miembros de la UE; no requiere que los gobiernos aprueben ninguna nueva legislación.

El GDPR se aplicará a cualquier "controlador de datos" (ver a continuación) que esté establecido dentro de la Unión Europea, independientemente de si el procesamiento de los datos tiene lugar en la UE o no. Además, la regulación se aplicará a aquellas empresas que se encuentren fuera de la Unión, pero administren datos europeos (como Facebook y Google).

 La GDPR infiere ciertos derechos clave sobre el “sujeto de datos”. En primer lugar, si hay una violación de datos, los individuos deben ser notificados dentro de las 72 horas de que el procesador o controlador de datos haya detectado la violación. Los interesados también tendrán derecho a acceder a la información sobre el uso de sus datos personales, así como a los datos en sí, si así lo solicitan.

El "derecho de borrar", también se introducirá, lo que significa que un individuo puede solicitar al controlador de datos que elimine los datos que posee (sujeto a ciertas condiciones). El último derecho que queremos mencionar es la idea de "privacidad por diseño". Esto ha existido desde hace un tiempo, pero se está convirtiendo en un requisito legal en la GDPR. Básicamente, exige que se incluya la protección de datos cuando se diseñan sistemas tecnológicos, en lugar de como un "add-on".

El consentimiento es una de las áreas clave que se ha amplificado y fortalecido. Las compañías ya no podrán utilizar solamente los términos y condiciones de una página para obtener el consentimiento. El consentimiento ahora requiere "un acto afirmativo claro, que establezca una indicación libre, específica, informada e inequívoca del acuerdo del interesado con el tratamiento de los datos personales". Una de las ideas clave de esto es que los individuos deben estar conscientes de que uso tendrán sus datos y quién los usará. Es importante destacar que el consentimiento previo ya no es válido, lo que explica por qué puede haber notado que "nuestra política de datos está cambiando ..." los mensajes de las aplicaciones que utiliza, como Facebook e Instagram.

A continuación, encontrarás algunos términos y principios clave que es probable que escuches con más frecuencia ahora con la GDPR en vigor:
 

  • Data Controller/Controlador de datos – la organización que recolecta los datos.
  • Data Processor/Procesador de datos – a menudo un tercero encargado de recopilar datos en nombre del controlador.
  • Data Subject/Sujeto de datos – el individuo cuyos datos se están utilizando.
  • Profiling/Perfilado – el perfilado es el proceso de usar datos personales para evaluar ciertos aspectos personales para analizar y predecir el comportamiento / rendimiento / fiabilidad, etc.
  • Pseudonymization/Seudonimización – el proceso de seudonimización es una alternativa a la anonimización de datos. Mientras que la anonimización implica eliminar por completo toda la información identificable, la seudonimización pretende eliminar el vínculo entre un conjunto de datos y la identidad del individuo. Los ejemplos de seudonimización son encriptación y tokenización.
Nuestro sitio utiliza cookies: algunas son esenciales para hacer que el sitio funcione, otros nos ayudan a mejorar la experiencia de usuario. Al utilizar el sitio, usted acepta el uso de estas cookies. Para obtener más información sobre las cookies y cómo puede deshabilitarlas, lea nuestra política de cookies