Que es el RGPD

encuesta

¿En qué te gustaría certificarte?

Adventures- Ebook


Simón González

 21 noviembre 2018
  RGPD

¿Sabes qué es el RGPD?

Tiempo de lectura: 5 minutos

Desde mayo de 2018 hemos estado recibiendo más correos electrónicos de lo habitual, muchos preguntando por nuestros datos. Si uno pudiera acercar el oído a la bandeja de entrada —claro, suponiendo que tuviésemos la facultad de vivir dentro de una película de Michel Gondry—, escucharíamos al fondo un coro de voces melosas pidiéndonos permiso.

Informaciones a proteger con  RGPD

¿A qué se debe tanto tacto? ¿Por qué las empresas, y tantas al mismo tiempo, se interesan por mis datos? Llamemos a esto efecto RGPD/GDPR.

El Reglamento General de Protección de Datos (RGPD) o General Data Protection Regulation (GDPR)©, es un documento creado por la Unión Europea (UE) que procura la protección de los datos personales de los usuarios de sitios web. El RGPD es una iniciativa del Consejo de la Unión Europea, el Parlamento Europeo y la Comisión Europea para proporcionar a los ciudadanos un mayor nivel de control sobre sus datos personales.El 25 de mayo del 2018 venció el plazo que la Unión Europea dio a todas las empresas que manejan datos de ciudadanos europeos. Esto quiere decir que a partir de esa fecha si eres ciudadano europeo, deberás de dar tu consentimiento para que las empresas puedan usar tus datos, y a su vez estas empresas deberán de especificar para qué y de qué manera lo usarán.

Aunque el reglamento fue creado por la Unión Europea con la finalidad de proteger a sus ciudadanos, la universalidad del internet hace que todas las empresas que recopilan o procesan datos de ciudadanos de la UE estén obligadas a acogerse a el RGPD.

Qué debe tener un formulario

La ley provee control individual en relación a cómo las compañías pueden usar la información que está directa y personalmente relacionada con los individuos, y otorga ocho derechos específicos:

 Beneficios del RGPD para los usuarios:

  • Información del tratamiento de sus datos.

  • Obtener copias de los datos personales.

  • Solicitar la rectificación de sus datos.

  • Derecho al borrado de sus datos.

  • Portabilidad de los datos.

  • Oponerse al tratamiento de sus datos por parte de una organización en determinadas circunstancias.

  • No someterse a la toma automatizada de decisiones, incluida la elaboración de perfiles.


¿A quienes afecta esta regulación?

El RGPD tiene implicaciones de gran alcance para todos los ciudadanos de la Unión Europea y las empresas que operan dentro de la misma, independientemente de su ubicación física. Si las empresas esperan ofrecer bienes o servicios a los ciudadanos de la UE, estarán sujetos a las sanciones impuestas por el RGPD. Además, cualquier empresa que posea datos personales de ciudadanos de la UE puede ser responsable bajo el RGPD. Por ejemplo, Amazon, Google, Apple están sujetas a cumplir el RGPD.

El RGPD cubre cualquier información que pueda clasificarse como información personal o que pueda usarse para determinar su identidad. Se requerirá el consentimiento de los padres para procesar cualquier información relacionada con menores de 16 años de edad o menos.

Sanciones por no cumplir con RGPD

Sancion por no cumplir al RGPD

Las empresas que no cumplan con el GDPR estarán sujetas a multas a partir de mayo de 2018. Esto puede significar cosas diferentes para las empresas dependiendo del nivel de infracción. En el extremo superior, las empresas pueden tener que pagar hasta el 4 por ciento de su facturación global, o 20 millones de euros, el que sea más alto. Las empresas también pueden recibir una multa del 2 por ciento por no tomar las medidas adecuadas para mantener los registros en orden. En última instancia, la multa dependerá de la naturaleza de la infracción.

Cumplir con el Reglamento General de Datos Personales supone un avance significativo, pero también implicará una mayor inversión en procesos y tecnología necesarios para asegurar los datos, tanto los que permanecen al amparo del perímetro de Tecnología de la Información como los que se depositan en la nube. En este sentido, eleva las condiciones de seguridad y privacidad que protegen los datos de los ciudadanos europeos y exige una ardua tarea para los responsables de infraestructuras. Al mismo tiempo, se presenta como una oportunidad para los partners tecnológicos en tanto que habilita una puerta de entrada a nuevos proyectos en materia de almacenamiento, seguridad y diseño estratégico de las compañías.

¿Y qué debo hacer como empresa?

Las empresas y las organizaciones tienen unas tareas urgentes que realizar:

  • Acoplar sus políticas de manejo de datos de acuerdo al RGPD.

  • Notificar a las personas sobre qué harán y cómo manejarán los datos.

  • Solicitar a las personas si están conformes con el manejo que se hará de sus datos.

Se hace necesario una revisión exhaustiva de las bases de datos, para en una primera instancia constatar:  

  • La vigencia de los datos.

  • Que no haya dispersión de esa información personal.

  • Contar con los permisos de padres o tutores legales cuando se trate de menores de 16 años.

Ofrecer a los contactos políticas claras respecto a: lo que se va a hacer con su información personal y cómo se procesará. De este modo, las personas en este momento evaluarán si seguirán dejando sus datos (y actualizarlos) con la organización o solicitarán el retiro de su información.  

Crear un protocolo respecto al tratamiento de la información. Y evaluar la designación (dentro o fuera de la organización) de un Delegado de Protección de Datos que se encargue del cumplimiento del protocolo anterior y gerenciar las demandas de los usuarios.

Si quieres ampliar más información de este tema, puedes visitar la página oficial del RGPD.

Etiquetas: RGPD, Reglamento general de protección de datos

Ver todos los posts