¿Qué es el RGPD?

Si trabaja en protección de datos o simplemente está activo en línea, es probable que haya oído hablar de GDPR. Redactada y aprobada por la UE, es la ley de privacidad y seguridad más estricta del mundo. Sin embargo, GDPR no está relacionado exclusivamente con los países de la UE. Porque GDPR impone obligaciones a las organizaciones en cualquier parte del mundo si se encuentran en posesión de datos de ciudadanos de la UE.

Por eso es tan importante asegurarse de que su negocio cumpla con GDPR.

Aquí explicaremos qué es exactamente GDPR y las implicaciones importantes. Eso incluye temas de consentimiento, cumplimiento y datos personales.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es el marco legal que guía la recopilación y el procesamiento de los datos personales de los residentes de la Unión Europea (UE). El marco se adoptó por primera vez en abril de 2016, pero no entró plenamente en vigor hasta mayo de 2018.

GDPR es la ley de privacidad y seguridad más estricta del mundo. Esto se debe a que un sitio web sigue siendo responsable bajo GDPR, incluso si no comercializa bienes o servicios específicamente a residentes de la UE. Cualquier sitio que atraiga a visitantes europeos se ve afectado.

¿Por qué se implementó GDPR?

Los europeos han considerado durante mucho tiempo que la privacidad es un derecho necesario. Por eso, en el Convenio Europeo de Derechos Humanos de 1950, se codificó que «Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia».

Sin embargo, la convención se vio ensombrecida por el avance tecnológico.

En 1995, por lo tanto, la UE aprobó la Directiva Europea de Protección de Datos, para establecer estándares mínimos de privacidad y seguridad de datos. Utilizando estas normas, cada Estado miembro redactaría su legislación.

Lo que los estándares no apreciaron fue la magnitud de la recopilación de datos personales. Lo que se necesitaba era una forma de garantizar el consentimiento público, fundamental para las actitudes de la UE sobre la privacidad, por lo que la UE volvió a la mesa de dibujo.

Con cada vez más datos personales encontrados en línea, la UE se movió para aumentar la protección de los ciudadanos de la UE de manera sólida. Se expresó preocupación por el limitado alcance regional de las iniciativas legislativas anteriores, a pesar del alcance mundial de la esfera en línea. Por lo tanto, los legisladores de la UE propusieron una regulación con un alcance verdaderamente global.

El resultado fue GDPR.

¿Cuáles son los principios del RGPD?

Bajo GDPR, se esbozaron siete principios generales. Estos incluyen:

  1. Legalidad, equidad y transparencia. Toda recopilación de datos debe ser legal, justa y transparente para el individuo.
  2. Limitación de la finalidad. La recopilación de datos debe limitarse únicamente a los fines esenciales.
  3. Minimización de datos. No se recopilan datos personales irrelevantes, sino que deben pertenecer al propósito declarado.
  4. Exactitud. Los datos personales deben ser exactos y estar actualizados.
  5. Limitación de almacenamiento. Los datos personales solo pueden almacenarse durante el tiempo que sea necesario para el propósito indicado.
  6. Integridad y confidencialidad. Los datos personales consentidos para su recopilación deben mantenerse seguros y protegidos.
  7. Responsabilidad. El controlador de datos debe demostrar cómo cumple con GDPR.

Derechos de privacidad y RGPD

Además de los siete principios, GDPR también reconoce muchos derechos de privacidad para los interesados. El objetivo fundamental es dar a los usuarios más control y acceso a sus datos personales. Por lo tanto, los datos personales ya no son propiedad de las organizaciones, sino que simplemente se prestan por un tiempo.

Los derechos de privacidad de los interesados incluyen:

  1. El derecho a ser informado
  2. El derecho de acceso
  3. El derecho de rectificación
  4. El derecho de supresión
  5. El derecho a restringir el procesamiento
  6. El derecho a la portabilidad de los datos
  7. Derecho de oposición
  8. Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

¿Cuáles son los requisitos del RGPD?

¿Has notado esas cajas de cookies en un sitio web? Ese es el resultado de GDPR. Se implementaron ya que, para cumplir con GDPR, los clientes deben estar explícitamente contentos con cualquier recopilación de información. Dado que las «cookies» son pequeños archivos de datos personales, entran dentro de su competencia.

Sin embargo, esos no son todos los requisitos de GDPR.

Después de una violación de datos, los sitios deben informar a los visitantes de inmediato si sus datos personales se ven afectados. Tendrán que hacer esto, incluso si su legislación local no es tan estricta.

Además, las organizaciones deben realizar una revisión de seguridad de datos para garantizar el cumplimiento. Y evalúe si es necesario un oficial de protección de datos (DPO) dedicado. Los usuarios del sitio también deben poder ponerse en contacto con el controlador de datos y solicitar que se borren sus datos personales.

Finalmente, toda la información de identificación personal (PII) debe ser anónima; Simplemente obtener el consentimiento no es suficiente. También se permite la seudonimización, cuando un seudónimo reemplaza la identidad de un consumidor. Eso permite a los controladores de datos realizar análisis de datos sin poner en peligro la privacidad del usuario.

¿Qué sucede si no cumples con el RGPD?

¿Supongamos que no obtiene el consentimiento explícito para la recopilación de datos personales? Ya no cumples con el RGPD.

Entonces, ¿qué sucede?

En la mayoría de los casos, las infracciones graves de GDPR resultarán en fuertes multas, de hasta £ 17,000,000. Sin embargo, en algunos casos, los reguladores de aplicación de GDPR pueden no multar a la empresa, sino simplemente requerir la acción del propietario del sitio.

Eso puede sonar mejor, sin embargo, aún puede empañar significativamente la reputación de su negocio, lo que lleva a una pérdida de clientes.

De cualquier manera, el hecho de no cumplir con GDPR puede hundir y hunde a las empresas. La mayoría no tiene los fondos necesarios para pagar las multas deslumbrantes, ni sufren la pérdida de negocios.

Eso ha llevado a algunas críticas severas de GDPR. Los críticos argumentan que ha creado una carga administrativa indebida. También existe la preocupación de que, por un lado, las directrices son demasiado vagas para ciertas áreas, es decir, los datos de los empleados. Mientras que, por otro lado, existe la preocupación de que la carga legislativa continúe aumentando con el tiempo, obstaculizando aún más los negocios en línea.

Conclusión

Sea cual sea su opinión sobre GDPR, está aquí para quedarse. Con casi todos los negocios en línea importantes afectados, es esencial conocer los entresijos de GDPR para cumplir con los requisitos.

Si cree que está afectado por GDPR, le recomendamos que lea el reglamento de 88 páginas .

Fuentes:

https://www.investopedia.com/terms/g/general-data-protection-regulation-gdpr.asp
https://dma.org.uk/article/what-is-gdpr-and-why-is-it-important
https://gdpr.eu/what-is-gdpr/?cn-reloaded=1
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/711097/guide-to-the-general-data-protection-regulation-gdpr-1-0.pdf

Sales & Support