En toda Europa desde el 2018 se aplicaron reformas para la protección de datos, las cuales se aplican a día de hoy. El reglamento General de Protección de Datos, GDPR en inglés.
Estas reglas de la RGPD han reemplazado las reglas de protección de datos anteriores en toda Europa muchas de ellas dadas desde 1990.
Según la Unión Europea, el RGPD tiene el objetivo de dar homogeneidad a las las leyes de privacidad de datos en todos sus países miembros, además de otorgar mayor protección y derechos a las personas.
Esto ha producido que las empresas y otras organizaciones pueden manejar la información de quienes interactúan con ellas, dado que existe la posibilidad de grandes multas y daños a la reputación de aquellos que infrinjan las reglas.
A pesar de que tuvo lugar un período de transición anterior a GDPR, que permitió a las empresas y organizaciones cambiar sus políticas, todavía ha habido mucha confusión en torno a las reglas. En este artículo encontrará información que le ayudará a entender de manera más sencilla la ley de protección de datos, GDPR.
¿Qué es la GDPR?
La RGPD puede considerarse como el conjunto de reglas de protección de datos más potente, su objetivo es mejorar la forma en que las personas pueden acceder a la información sobre ellos y establecer los límites sobre lo que las empresas y organizaciones pueden hacer con los datos personales de los usuarios.
Documentación completa sobre la GDPR.
GDPR entró en vigor el 25 de mayo de 2018. A los países de Europa se les dio la capacidad de realizar sus propios cambios para satisfacer sus propias necesidades.
Requisitos de recogida de datos GDPR
Según la ley y el reglamento establecido, los usuarios deben de recibir notificación de los datos que el sitio recoge y dar su consentimiento a esa recopilación de información, haciendo clic en el botón Aceptar u otra acción.
Las empresas también deben notificar a los visitantes de manera oportuna si se viola alguno de sus datos personales en poder, como, por ejemplo, un robo de datos por parte de ciberdelincuentes.
Objetivo de la GDPR
El objetivo del RGPD, como se ha comentado antes, es proteger a los usuarios y los datos que los describen, y garantizar que las organizaciones que recopilan esos datos lo hagan de manera responsable. El RGPD también exige que los datos personales se mantengan de forma segura; en parte, la regulación dice que los datos personales deben estar protegidos contra el procesamiento no autorizado o ilegal, y contra la pérdida, destrucción o daño accidental.
Los motivos para recopilar datos personales también se definen en el RGPD; los datos que se recopilan deben tener un propósito específico y legítimo y no deben usarse de ninguna manera más allá de esa intención.
¿Qué datos protege el GDPR?
Los usuarios deben dar su consentimiento a cualquier empresa u organización que desee recopilar y utilizar datos personales. Tal como lo define el RGPD, los datos personales son información relacionada con «una persona física identificada o identificable».
Los datos personales pueden incluir estos tipos de información:
- Nombre
- Número de identificación
- Datos de localización
- Cualquier información que sea específica de «la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona física»
- Datos biométricos que se adquieren a través de algún tipo de proceso técnico, como imágenes faciales o huellas dactilares.
- Información relacionada con la salud o el cuidado de la salud de una persona
- Información racial o étnica de un individuo
- Opiniones políticas o creencias religiosas
¿Quién debe cumplir con la GDPR?
Todas las organizaciones que recopilan datos personales de cualquier ciudadano de un estado miembro de la UE deben cumplir con el RGPD . Eso incluye organizaciones que residen fuera de la Unión; aún así deben cumplir con el RGPD si recopilan datos personales de ciudadanos de un estado miembro.
Las regulaciones se aplican independientemente del método utilizado para recopilar datos personales; esto incluye datos recopilados por métodos distintos a los sitios web y otras herramientas de Internet. El RGPD define tres roles diferentes relacionados con los datos personales:
Sujeto de datos: Titular de los datos personales.
Controlador de datos: Encargado que determinará qué datos personales recopilar y cómo se deben de utilizar.
Procesadores de datos: Encargado que procesa datos personales para el controlador de datos.
Multas y sanciones por incumplimiento de GDPR
Las sanciones por incumplimiento o por violaciones de datos pueden ser severas. Se evalúan varios criterios para determinar las sanciones apropiadas, incluida la gravedad de la infracción, la duración de la infracción, la cantidad de interesados afectados por la infracción y el grado de daño en el que incurrió la infracción.
Otros factores que pueden influir en las sanciones incluyen:
Si una violación de datos fue causada por negligencia o intencionalidad
No mantener registros adecuados de recopilación y procesamiento de datos personales; las multas pueden ascender a 10 millones de euros o al 2 % de los ingresos anuales
Incumplir las órdenes dictadas por las autoridades de control; estas multas pueden ser de hasta 20 millones de euros o hasta el 4 % de los ingresos totales
Pasos para cumplir con la GDPR
El RGPD describe los resultados esperados de una buena y responsable gestión de datos, pero no define ninguna medida técnica específica que los recolectores de datos deban usar para alcanzar ese objetivo.
Algunas de las mejores prácticas para ayudar a garantizar el cumplimiento del RGPD incluyen:
- Siempre pregunte antes de recopilar datos personales; Los interesados deben ser participantes dispuestos.
- Recoge solo lo que realmente necesitas; Las organizaciones serán responsables de todos los datos que recopilen, ya sea que los utilicen o no.
- No comparta datos con otras entidades, a menos que los usuarios estén de acuerdo y las autoridades supervisoras hayan aprobado la transacción.
- Cifre todos los datos personales, tanto en reposo como en vuelo.
- Asegúrese de que se mantengan al menos dos copias de seguridad actualizadas y seguras de todos los datos personales en dos ubicaciones externas separadas.
- Tenga las herramientas para editar o eliminar fácilmente elementos específicos de datos personales y para verificar y documentar las acciones.
Por ello, ADMTOOLS, facilita herramientas y asesoramiento para poder cumplir con la ley protección de datos. ¡Si estás interesado en recibir más información, no dudes en ponerte en contacto con nosotros!