¿Qué es el RGPD?

Hace un año y medio desde que se implementó el Reglamento General de Protección de Datos (GDPR) en la Unión Europea. El objetivo principal de la regulación era brindar a las personas mayor privacidad, claridad y control sobre cómo las empresas, organizaciones y terceros en línea utilizan sus datos. Bajo GDPR, las empresas ahora deben brindar mucha más información sobre cómo usan y retienen los datos de las personas, ya sea en sitios web, contratos de trabajo o formularios en línea.

En este artículo discutimos exactamente qué es GDPR, qué significa para la persona normal y las formas en que se implementó desde su implementación el año pasado.

¿Qué es el RGPD?

La idea de GDPR es hacer que las leyes de la UE relacionadas con la privacidad en línea y la protección de datos se adapten mejor a las complejidades de la era en línea. Muchas de las empresas en línea más importantes dependen del flujo constante de datos personales que proporcionamos todos los días que estamos en Internet, desde nuestras cookies hasta búsquedas en Google y detalles que ingresamos en encuestas en línea u otros formularios.

El gran negocio de Internet está impulsado en gran medida por nuestros datos, y la idea de GDPR es brindarnos más claridad y control sobre cómo se usa, así como obligar a las empresas a ser más responsables sobre los datos que obtienen de nosotros y cómo lo usan.

Esto suena bien, pero ¿qué significa exactamente? Estos son los puntos clave relacionados con GDPR:

  • Los datos personales de un individuo o «sujeto de datos» solo pueden procesarse si se cumple uno de varios «propósitos legales». Estos incluyen la persona que da su consentimiento para procesar datos, realizar tareas de interés público, proteger los intereses vitales de otras personas o varios otros «propósitos».
  • Los sujetos deben dar su consentimiento para el procesamiento de datos (por lo tanto, todos esos avisos de GDPR que comenzaron a aparecer en sitios web en todas partes).
  • El RGPD supervisa a las empresas y exige que se tomen «las medidas técnicas y organizativas adecuadas» para minimizar el riesgo de abuso o violación de datos.
  • Los incidentes de seguridad de datos que supongan una amenaza para los «derechos y libertades» de los interesados ​​deben informarse a las autoridades superiores en un plazo de 72 horas.
  • Los datos recopilados de los sujetos se anonimizan para proteger la privacidad.
  • El «derecho al olvido» permite a los usuarios la posibilidad de solicitar que sus datos se borren por completo de una base de datos. El usuario también tiene derecho a solicitar al sitio web que deje de procesar sus datos si no desea que se borren por completo. Si una empresa ha compartido los datos de un usuario con otras partes, todos deben ser notificados sobre cualquier borrado, corrección o restricción. El usuario debe tener derecho a que se suspenda todo el procesamiento de sus datos por parte de todas las partes.
  • Los manipuladores de datos, compuestos por «responsables del tratamiento» (personas y organismos que «determinan los fines y medios del tratamiento de datos personales») y «encargados del tratamiento» (personas u organismos que procesan datos en nombre del responsable del tratamiento), son responsables del mal manejo de los datos. y pueden ser multados si se determina que no cumplen con las regulaciones de manejo de datos de GDPR.

Todos estos derechos vienen con obligaciones complementarias que se imponen a las empresas, y podrían enfrentar graves consecuencias si no cumplen. La cantidad de detalles que se incluyen en esta legislación la convierte quizás en una de las leyes de protección de la privacidad de los datos digitales más grandes del mundo.

¿Qué efectos tiene el RGPD?

La UE no ha estado jugando con la aplicación del RGPD y tomando medidas enérgicas contra las empresas que cree que han infringido sus regulaciones. El caso de GDPR de más alto perfil involucra actualmente a WhatsApp y la Comisión de Protección de Datos de Irlanda, que ha planteado preocupaciones sobre si WhatsApp informa suficientemente a sus usuarios sobre cómo procesa sus datos.

En este momento, el proyecto de decisión sobre la multa que se espera que pague WhatsApp se retrasó hasta 2020 después de que los abogados de WhatsApp aceptaran una denuncia procesal .

En enero de 2019, la CNIL, el organismo de control de protección de datos de Francia, multó a Google con $ 57 millones por violar las leyes GDPR, acusando al motor de búsqueda de falta de transparencia y claridad en cómo maneja los datos personales y también por no obtener el consentimiento adecuado al mostrar a los usuarios personalizados. anuncios.

En noviembre de 2019, la agencia de protección de datos del Reino Unido emitió advertencias a las empresas de tecnología publicitaria sobre el procesamiento de datos confidenciales y los contratos utilizados para compartir datos entre proveedores.

En noviembre, Microsoft modificó las políticas de privacidad de sus contratos en la nube después de que una investigación del Supervisor Europeo de Protección de Datos (SEPD) planteara preocupaciones de que sus contratos y su función como procesador de datos para las instituciones de la UE no cumplían con el RGPD.

Conclusión

Como puede ver, el RGPD ha causado muchos conflictos relacionados con la privacidad entre las empresas en línea y la Unión Europea. Si bien las empresas están mostrando su voluntad de cumplir con las estipulaciones del GDPR, está claro que muchas de ellas tienen un largo camino por recorrer antes de que cumplan por completo, y es probable que veamos las multas y advertencias llegando rápidamente a medida que las empresas se ven obligados a adaptarse a las leyes radicalmente revisadas sobre la privacidad en línea en la UE.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario