GDPR: qué es el Reglamento Europeo de Protección de Datos

El Reglamento Europeo de Protección de Datos, ampliamente conocido por sus siglas, GDPR, fue redactado en abril de 2016 pero no ha sido hasta mayo de este 2018 cuando se ha producido su entrada en vigor. Desde antes de llegar ese momento, empresas de todo el continente han estado preparándose para el cambio que supondrían las nuevas exigencias legales en lo relativo a la gestión y protección de datos.

 

¿Qué es el GDPR?

El Reglamento Europeo de Protección de Datos refuerza los derechos de datos de los residentes de la UE y armoniza la ley de protección de datos en todos los estados miembros, haciéndola equiparable.

EL GDPR aumenta la responsabilidad de las organizaciones por el mal uso de los datos y facilita que las personas descubran qué información conservan sobre ellas.

Podría decirse que este Reglamento, en esencia, busca brindar mayor transparencia haciendo posible:

  • Que todos los individuos sepan qué información recopilan las organizaciones sobre ellos.
  • Que cualquier persona pueda conocer para qué se usan esos datos.
  • Que las compañías eviten la recopilación innecesaria de datos.

 

¿Por qué se redactó el GDPR?

Si bien muchas de las reglas de GDPR son similares a las definidas en la Directiva de Protección de Datos de la UE de 1995, la directiva anterior se creó antes de la era de las redes sociales y antes de que internet transformase la forma en que trabajamos y vivimos.

Casi todos nosotros hemos disfrutado del uso de servicios gratuitos de empresas como Google, Facebook y Twitter a cambio de una amplia gama de información personal, desde el nombre o la dirección de correo electrónico, hasta la inclinación política, por ejemplo. Nadie se planteaba rehusar y, entre otros motivos se encuentra la falta de claridad de los términos y condiciones, que dificultaban que las personas comprendieran exactamente qué acordaban darles a estos gigantes tecnológicos.

 

TEXT - TOFU - Business Intelligence

 

El escándalo de Cambridge Analytica en Facebook descubrió las consecuencias potenciales de la falta de protección de datos personales, al hallarse que se pudo haber hecho uso de los datos de perfil de millones de usuarios, supuestamente para influir en el resultado de las elecciones de 2016 en los Estados Unidos.

Paralelamente, otro objetivo del Reglamento Europeo de Protección de Datos es lograr que las compañías cumplan con las reglas de protección de datos de manera más fácil y económica. La directiva de la UE de 1995 permitió a los estados miembros interpretar las reglas como consideraban oportunas cuando las convirtieron en legislación local. La naturaleza de GDPR como reglamento, y no como directiva, significa que se aplica directamente sin necesidad de convertirse en ley, para crear variaciones menores en la interpretación entre los estados miembro que impulsan la efectividad de la aplicación en la práctica, a la vez que fomentan un importante ahorro.

 

 

¿Cuándo entró en vigor el Reglamento Europeo de Protección de Datos y a quién afecta?

Desde el 25 de mayo de 2018 el GDPR se aplica a organizaciones que controlan o procesan datos personales relacionados con residentes de la UE. Además, estas empresas u organismos no tienen que estar asentados en la UE para quedar obligados por el Reglamento Europeo de Protección de Datos.

Para cumplir con la legalidad vigente, hay que tener clara cuál es la función de la organización en la recopilación o el procesamiento de los datos. A este respecto, el Reglamento define dos figuras complementarias:

  • El controlador de datos. Un controlador de datos define los términos del procesamiento de datos, pero no necesariamente realiza estas actividades por sí mismo. Eso significa que podrían contratar a un tercero para recopilar y procesar datos, diciéndoles cómo hacerlo e indicando para qué lo hacen.
  • El procesador de datos. Un procesador de datos es el tercero que realiza la recopilación de datos actual y el procesamiento de datos.

Un controlador podría ser cualquier organización, desde un minorista hasta un gigante de la fabricación global o una organización benéfica, mientras que un procesador podría ser una de las empresas de servicios de TI que cualquiera de ellos emplea. Es tarea del controlador asegurarse de que el procesador cumpla con la ley de protección de datos, mientras que los procesadores deben mantener registros de sus actividades de procesamiento para demostrar que cumplen con las reglas.

Si un procesador infringe el Reglamento Europeo de Protección de Datos debe notificarlo a su controlador de inmediato, ya que éste último será el responsable y, por tanto, quien afrontará las sanciones económicas que puedan derivarse del incumplimiento de los preceptos legales de aplicación.

¿Podrías asegurar que los datos personales que usa tu empresa son legales, transparentes y para un propósito específico?

 

Créditos fotográficos: lucadp y pixinoo

 

POST - TOFU - Business intelligence


1 Star2 Stars3 Stars4 Stars5 Stars
(Ninguna valoración todavía)

Entradas relacionadas

No hay comentarios

Todavía no hay ningún comentario en esta entrada.

Deja un comentario