Icono del sitio Alta Densidad

馃憗 Datos clave sobre el Reglamento General de Protecci贸n de Datos

El Reglamento General de Protecci贸n de Datos es el mayor cambio en las leyes de protecci贸n de datos de los 煤ltimos 20 a帽os y, cuando entre en vigencia el 25 de mayo de 2018, su prop贸sito ser谩 devolverles a los ciudadanos europeos el control de sus datos personales.聽Sin embargo, el impacto no se sentir谩 solamente en Europa, ya que tendr谩 implicaciones m谩s amplias para las empresas de todo el mundo que posean datos en el continente.

Imagen por Rawpixel.com v铆a Shutterstock

Aunque este cambio es una gran noticia para los individuos, presenta problemas complejos para las empresas que no acaten la ley. Por ejemplo, podr铆an recibir multas de decenas de millones de euros si infringen las nuevas normativas. Para que conozcas todos los aspectos importantes, preparamos esta explicaci贸n sencilla donde respondemos a las preguntas principales.

1. 驴Qu茅 es entonces el GDPR?

Se trata de un nuevo conjunto de normas establecidas por la Comisi贸n Europea que rigen la privacidad y la seguridad de los datos personales.

La nueva ley 煤nica de protecci贸n de datos introducir谩 importantes cambios en todas las leyes europeas de privacidad y sustituir谩 la obsoleta Ley de protecci贸n de datos de 1995.

2. 驴Cu谩l es el objetivo de las nuevas leyes?

Fueron dise帽adas para devolverles el poder a los ciudadanos sobre c贸mo se procesan y usan sus datos.

De acuerdo con las nuevas reglas, los individuos tienen 鈥渆l derecho a ser olvidados鈥, es decir que podr谩n solicitarles a las empresas que eliminen su informaci贸n cuando deje de ser necesaria o correcta.

Adem谩s, su intenci贸n es simplificar el entorno regulador.

3. 驴C贸mo afectar谩 a las personas?

Adem谩s del derecho a ser olvidado, la ley incluye disposiciones que potencialmente podr铆an aumentar los derechos de los consumidores sobre sus datos.

Pero a煤n hay una enorme 谩rea gris en lo que respecta a c贸mo se aplicar谩 en la realidad. Las leyes implican que, en teor铆a, una persona podr铆a pedirles a las redes sociales como Facebook que eliminen su perfil por completo.

Las leyes relativas a la libertad de expresi贸n impedir谩n que 鈥渆l derecho a ser olvidado鈥 se extienda a los art铆culos de prensa.

Pero existe la posibilidad de que las personas transfieran sus datos de un servicio a otro m谩s f谩cilmente, lo que es una excelente noticia para los consumidores, ya que facilitar谩 el cambio de proveedor de servicios, seguros o ISP.

4. 驴C贸mo afectar谩 mi negocio?

Este cambio radical en las leyes de protecci贸n de datos es muy bueno para los individuos, pero podr铆a significar multas enormes para las empresas que no cumplen con las leyes.

Esto se debe a que las fugas de datos se han vuelto cada vez m谩s comunes en los 煤ltimos a帽os. Sin embargo, devolverles a los ciudadanos el control de sus datos personales complejos no es para nada una tarea f谩cil.

Es necesario resolver c贸mo les devolver谩n el control de los datos, c贸mo se asegurar谩n de que los datos se almacenen adecuadamente durante su uso y luego se eliminen de forma segura. Es un problema sumamente t茅cnico y est谩 repleto de complicaciones.

5. 驴Cu谩nto costar谩?

El cambio m谩s grande en la ley es el incremento en las multas a las compa帽铆as que no cumplan con las normativas: hasta el 4% de su facturaci贸n global o 20 millones de euros, lo que sea mayor.

Sin duda, esta amenaza es lo suficientemente grande como para asustar a las empresas y obligarlas a cambiar la forma en que manejan los datos.

6. Pero yo no estoy en la UE; 驴igual afectar谩 mi negocio?

El GDPR tiene graves implicaciones para las empresas de pa铆ses fuera de la UE. Por lo tanto, aunque tu empresa est茅 establecida en el extranjero, si tiene datos pertenecientes a cualquier persona que viva en Europa, eres responsable.

En resumen, si procesas datos que pertenecen a personas que viven y trabajan dentro de la UE, estar谩s sujeto a algunos aspectos de las nuevas directivas.

Hay m谩s informaci贸n en el art铆culo de Stephen Cobb que explica por qu茅 el GDPR deber铆a importarte aunque no trabajes en Europa.

7. 驴Qu茅 deben saber las empresas?

La Oficina del Comisionado de Informaci贸n (ICO, del ingl茅s) del Reino Unido recientemente public贸 una serie de directrices para ayudar a las empresas a prepararse para el GDPR.

Tambi茅n recomienda que las compa帽铆as revisen los avisos de privacidad y se aseguren de que haya un plan vigente que les permita hacer todos los cambios necesarios para cumplir con el GDPR.

Sin embargo, las nuevas medidas no son tan atemorizantes como se pensaba, ya que la ICO asegura que contendr谩n muchos de los mismos principios y conceptos que la actual Ley de protecci贸n de datos. Esto significa que las empresas que ahora cumplen correctamente con la legislaci贸n de 1995 probablemente ya estar谩n cubiertas.

De todas formas, se prev茅 que las empresas comenzar谩n con las b煤squedas para contratar responsables de protecci贸n de datos para as铆 asegurarse de contar con el personal adecuado.

8. 驴Qu茅 otras ramificaciones potenciales puede haber?

Una vez que el GDPR entre en vigor, las empresas seguramente comenzar谩n a enfrentar m谩s desaf铆os legales sobre problemas de privacidad por parte de individuos y de grupos que act煤en en nombre de los ciudadanos.

Pero tambi茅n encontrar谩n menos desaf铆os por parte de los agentes reguladores de cada pa铆s, debido a la cl谩usula de 鈥渙ficina centralizadora鈥. Dicha cl谩usula determina que la responsabilidad de llevar a cabo una acci贸n legal es del regulador que se encuentra en el mismo pa铆s donde la empresa tiene su casa matriz.

Los reguladores tambi茅n tendr谩n m谩s poder para intervenir en caso de que consideren que otro regulador es demasiado indulgente.

Para m谩s informaci贸n sobre el General Data Protection Regulation, ESET prepar贸 una聽p谩gina especial聽para que cuando llegue el momento, te asegures de tener todo cubierto.

V铆a: 8 datos clave sobre el Reglamento General de Protecci贸n de Datos (GDPR)


Salir de la versi贸n m贸vil