Header Ads Widget

Ticker

6/recent/ticker-posts

Qué Es El Cumplimiento De GDPR: Todo Lo Que Necesita Saber Sobre Sus Datos Y Cómo Se Utilizan

 Al 25 de mayo, 2018, el Reglamento General de Protección de Datos ( GDPR ) normas entró en pleno vigor en toda la Unión Europea (UE) . Las leyes de GDPR establecieron pautas sobre cómo se recopila, procesa y usa la información personal, al mismo tiempo que rigen el derecho a controlar lo que se usa. Eliminar el historial de búsqueda de Chrome es una cosa, pero GDPR es mucho más que una simple opción de privacidad. GDPR también afecta a todos los países que manejan datos personales de individuos dentro de la UE. Las multas son considerablespara aquellos que no cumplan adecuadamente con el RGPD. La conclusión es que el RGPD protege a los residentes de la UE y les da derecho a controlar qué información retiene y utiliza una persona o empresa.

Qué es el cumplimiento de GDPR: todo lo que necesita saber sobre sus datos y cómo se utilizan

El escándalo de Facebook y Cambridge Analytica de 2018 trajo a la vista los conceptos de publicidad personalizada y recolección de datos, y destacó los peligros de tales prácticas. En resumen, la firma británica de análisis Cambridge Analytica fue acusada de recopilar datos de millones de cuentas de Facebook sin el consentimiento y el conocimiento de los usuarios para influir en los hábitos de voto en las elecciones presidenciales de 2016.

Controversia Cambridge-Analytican y Facebook
Fuente: Sin editar, Flickr: Catálogo de libros a través de www.shopcatalog.com , CC BY-SA 2.0

El escándalo de Cambridge Analytica + Facebook puede incluso haber jugado un papel en la votación del Brexit. Facebook supuestamente abrió la puerta para hacer posible una traición tan grave a la confianza.

A pesar de estar configurado para administrar la forma en que las empresas manejan los datos, el GDPR tiene como objetivo proteger a cualquier persona que use la web. Si compra en línea, permite cookies en sitios web, se registra en redes sociales e incluso se suscribe a boletines informativos, las nuevas regulaciones lo afectarán directamente a usted y a su forma de navegar. Si alguna vez comparte datos personales con otra persona o empresa, el RGPD influye en la forma en que se utilizan los datos.

Aquí tiene todo lo que necesita saber.

¿Qué es el RGPD?

Guía de cumplimiento del RGPD y la UE
Fuente: https://gdpr.eu/

El Reglamento General de Protección de Datos de la UE  (GDPR) es el resultado de cuatro años de trabajo de la UE para alinear la legislación de protección de datos con las nuevas formas previamente imprevistas en que se utilizan los datos.

El Reino Unido ya se basa en la Ley de protección de datos de 1998, que se promulgó después de la Directiva de protección de datos de la UE de 1995, pero la nueva legislación la sustituirá. GDPR introduce multas más estrictas por incumplimiento e infracciones y le da a las personas más voz sobre lo que las empresas pueden hacer con sus datos. También hace que las normas de protección de datos sean más o menos idénticas en toda la UE.

¿Por qué se redactó el RGPD?

Los impulsores del RGPD son dobles.

En primer lugar , la UE quería dar a las personas más control sobre cómo se utilizan sus datos. Muchas empresas como Facebook y Google intercambian el acceso a los datos de las personas por el uso de sus servicios. La legislación actual se promulgó antes de que Internet y la tecnología en la nube crearan nuevas formas de explotar datos, y el GDPR busca abordar eso. Al fortalecer la legislación sobre protección de datos e introducir medidas de cumplimiento más estrictas, la UE espera mejorar la confianza en la economía digital emergente.

En segundo lugar , la UE quiere dar a las empresas un entorno legal más sencillo y evidente para operar, haciendo que la ley de protección de datos sea idéntica en todo el mercado único (la UE estima que esto les ahorrará a las empresas un total de 2.600 millones al año).

¿Cuándo entró en vigor el RGPD?

El RGPD entró en vigor el 25 de mayo de 2018. Dado que el RGPD es un reglamento, no una directiva, el Reino Unido no necesitaba redactar una nueva legislación. En cambio, las leyes se aplicaron automáticamente. De hecho, el reglamento comenzó el 24 de mayo de 2016, cuando todas las secciones de la UE acordaron el texto final. Aún así, las empresas y organizaciones tenían hasta el 25 de mayo de 2018 para que se aplicara la ley.

¿A quién se aplica el RGPD?

Los "controladores" y "procesadores" de datos deben cumplir con el RGPD. Un controlador de datos indica cómo y por qué se procesan los datos personales, mientras que un procesador es una parte que realiza el procesamiento real de los datos. Por lo tanto, el controlador podría ser cualquier organización, desde una empresa con fines de lucro hasta una organización benéfica o incluso un gobierno. Un procesador podría ser una empresa de TI que realiza el procesamiento de datos real.

Como se mencionó anteriormente, pero muy importante, los controladores y procesadores con sede fuera de la UE seguirán exigiendo el cumplimiento del RGPD al tratar con datos que pertenecen a residentes de la UE.

Es responsabilidad del controlador asegurarse de que su procesador cumpla con la ley de protección de datos, y los procesadores deben cumplir con las reglas para mantener registros de sus actividades de procesamiento. Si los procesadores están involucrados en una violación de datos, son mucho más responsables bajo GDPR que bajo la Ley de Protección de Datos.

¿Cómo doy mi consentimiento bajo el RGPD?

El consentimiento debe ser una acción activa y afirmativa por parte del interesado, en lugar de la aceptación pasiva bajo algunos modelos actuales que permiten casillas previamente marcadas o exclusiones.

Los controladores deben registrar cómo y cuándo una persona dio su consentimiento, y que las personas pueden retirar su consentimiento cuando lo deseen. Si su modelo actual para obtener el consentimiento no cumple con estas nuevas reglas, deberá actualizarlo o dejar de recopilar datos según ese modelo.

¿Qué cuenta como datos personales según el RGPD?

La UE ha ampliado sustancialmente la definición de datos personales según el RGPD. Para reflejar los tipos de datos que las organizaciones recopilan ahora sobre las personas, los identificadores en línea, como las direcciones IP, califican como datos personales . Otros datos, como información económica, cultural y de salud mental, también se consideran información de identificación personal .

Los datos personales seudonimizados también pueden estar sujetos a las reglas de GDPR, dependiendo de qué tan fácil o difícil sea identificar de quién son los datos.

Cualquier cosa que cuente como datos personales bajo la Ley de Protección de Datos también califica como datos personales bajo el RGPD.

¿Cuándo puedo acceder a los datos que las empresas almacenan sobre mí?

Puede solicitar acceso a "intervalos razonables" y los controladores generalmente deben responder dentro de un mes. El GDPR requiere que los controladores y procesadores sean transparentes sobre cómo recopilan datos, qué hacen con ellos y cómo los procesan. Las explicaciones deben ser claras (usando un lenguaje sencillo) al describirle las políticas y procedimientos de datos.

Tiene derecho a acceder a cualquier información que una empresa tenga sobre usted y el derecho a saber por qué se procesan esos datos , durante cuánto tiempo se almacenan y quién puede verlos . Siempre que sea posible, los controladores de datos deben proporcionar acceso directo y seguro para que las personas revisen qué información almacena un controlador sobre ellos.

También puede solicitar que esos datos, si son incorrectos o incompletos, sean rectificados cuando lo desee.

¿Qué es el "derecho al olvido" del RGPD?

Tiene derecho a exigir que se eliminen sus datos si ya no son necesarios para el propósito para el que fueron recopilados. Este escenario se conoce como el "derecho al olvido". Según esta regla, puede  exigir que se borren sus datos si ha retirado el consentimiento para que se recopilen u objetar la forma en que se procesan.

El controlador es responsable de decirle a otras organizaciones (por ejemplo, Google) que eliminen cualquier enlace a copias de los datos y las copias mismas.

¿Qué pasa si quiero mover mis datos a otro lugar?

Los controladores ahora deben almacenar la información de las personas en formatos de uso común (como archivos CSV) para mover los datos de una persona a otra organización (sin cargo) si la persona lo solicita. Los controladores deben hacer esto dentro de un mes.

¿Qué pasa si una empresa sufre una violación de datos?

Filtración de datos

Es responsabilidad de la empresa informar a la autoridad de protección de datos de cualquier violación de datos que ponga en peligro los derechos y libertades de las personas dentro de las 72 horas posteriores a que la organización tenga conocimiento de ello. La autoridad del Reino Unido es la Oficina del Comisionado de Información. La comisionada de información Elizabeth Denham cree que la administración necesita más recursos para hacer frente a la vigilancia del RGPD y responder a las organizaciones que notifican las infracciones. En marzo de 2017, dijo al Subcomité de Asuntos Internos de la UE que se necesitaban más fondos para contratar y retener a personas capacitadas.

Ese plazo es lo suficientemente ajustado como para significar que las empresas probablemente no conocerán todos los detalles de una infracción hasta después de descubrirla. Sin embargo, su contacto inicial con su autoridad de protección de datos debe describir la naturaleza de los datos que se ven afectados , aproximadamente cuántas personas se ven afectadas , qué consecuencias podrían significar para ellos y qué medidas ya han tomado o planean actuar en respuesta. .

Incluso antes de llamar a la autoridad de protección de datos, la empresa debe informar a los afectados por la violación de datos. Aquellos que no cumplan con el plazo de 72 horas podrían enfrentar una multa de hasta el 2% de sus ingresos mundiales anuales, o € 10 millones ($ 11,305,550 al 12 de julio de 2020, y sujeto a fluctuaciones monetarias), lo que sea mayor.

De acuerdo, ¿qué otras multas existen por no obedecer el GDPR?

Si una empresa no sigue los principios básicos para el procesamiento de datos, como el consentimiento, ignorar los derechos de las personas sobre sus datos o transferir datos a otro país, las multas son peores. La autoridad de protección de datos podría emitir una sanción de hasta € 20 millones ($ 22,611,500 al 12 de julio de 2020 y sujeto a fluctuaciones monetarias) o el 4% de la facturación anual global de la empresa, lo que sea mayor.

Publicar un comentario

0 Comentarios