El GDPR es una de las mayores reformas en la regulación de protección de datos de este año y se espera que afecte a una gran cantidad de empresas de tecnología en todo el mundo, incluidas Facebook y Google. Aquí tienes una guía rápida sobre el RGPD. ¿Qué es el RGPD? El Reglamento General de Protección de Datos (GDPR) es un reglamento que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para las transacciones que ocurren dentro de los estados miembros de la UE. El RGPD también regula la exportación de datos personales fuera de la UE. Esto significa que las empresas fuera de la región tendrán que cumplir si ofrecen bienes o servicios o monitorean el comportamiento de las personas en la región. Esta legislación fue aprobada en abril de 2016 y reemplaza una ley anterior llamada Directiva de Protección de Datos, que entró en vigor en 1995 (mucho tiempo antes de que Internet se convirtiera en el centro de negocios en línea). Las autoridades europeas han dado a las empresas dos años para cumplir y entrará en vigor el 25 de mayo de 2018. Aunque las disposiciones son consistentes en todos los estados de la UE, los estándares son altos y requerirán que la mayoría de las empresas de tecnología realicen una gran inversión para cumplir. y para administrar. Políticas clave El objetivo principal del RGPD es brindar a los consumidores el control de sus datos personales tal como los recopilan las empresas. La directiva anterior estaba obsoleta. Con el crecimiento de los negocios en línea en Internet, se volvió importante que los reguladores promulgaran una nueva ley. En los últimos tiempos, también ha habido una preocupación pública por la privacidad. Los siguientes son los tipos de datos que protege el GPDR: Información de identidad básica, como nombre, dirección y números de identificación. Datos web, como ubicación, dirección IP, datos de cookies y etiquetas RFID. Datos genéticos y de salud. Datos biométricos. Datos raciales o étnicos. Opiniones políticas. Sexuales. Orientación Uno de los principales objetivos es que se fortalezcan las condiciones del consentimiento. El consentimiento debe ser voluntario, específico e inequívoco. Las empresas no podrán agrupar el consentimiento para diferentes cosas y no podrán hacer declaraciones vagas sobre el intercambio de datos. El consentimiento también puede retirarse fácilmente. Para niños menores de 16 años, una persona que tenga “responsabilidad parental” debe aceptar la recopilación de datos en su nombre. Para cumplir con esto, WhatsApp prohíbe el uso de su aplicación a menores de 16 años en Europa. En caso de violación de datos, es obligatorio que las empresas notifiquen a su autoridad de protección de datos dentro de las 72 horas siguientes a su conocimiento. Tendrán que informar a los usuarios en un plazo de 72 horas. Muchos grandes servicios en línea y empresas de redes sociales han actualizado sus políticas de privacidad y términos de servicio para prepararse para la nueva legislación. Funciones y responsabilidad El RGPD define varias funciones que son responsables de garantizar el cumplimiento: controlador de datos, procesador de datos y delegado de protección de datos (DPO). El Responsable del tratamiento define cómo se procesan los datos personales y los fines para los que se procesan. El contralor también es responsable de garantizar que los contratistas externos cumplan. Los procesadores de datos pueden ser los grupos internos que mantienen y procesan registros de datos personales o cualquier empresa subcontratada que realice todas o parte de esas actividades. El RGPD responsabiliza a los procesadores por violaciones o incumplimiento. Un Delegado de Protección de Datos (DPO) es una función obligatoria para cualquier empresa que almacene y procese datos de residentes de la UE. Es la persona designada para educar a la empresa, garantizar el cumplimiento del RGPD y ser el punto de contacto para los reguladores si hay inquietudes o violaciones. Una organización que viole las leyes GDPR será multada con hasta el 4% de la facturación global anual o 20 millones de euros (24,6 millones de dólares), lo que sea mayor. El RGPD cambiará por completo la forma en que las empresas y los consumidores pueden procesar datos. El RGPD es una buena llamada de atención para las empresas que durante mucho tiempo han descuidado la protección de sus empresas, pero también es uno de los mayores cambios en lo digital que veremos en muchos años.

Source link