GDPR: Lo que necesitas saber

Eugenia Maria Bollmann    25 mayo, 2018
El 25 de mayo, el nuevo Reglamento General de Protección de Datos (GDPR en inglés) entra en vigor. Este nuevo reglamento tiene como objetivo principal gobernar la recopilación, el uso y el intercambio de datos personales. La cantidad de datos que creamos cada día está creciendo a un ritmo exponencial, y como dice la regulación, «el procesamiento de los datos personales debe estar diseñado para servir a la humanidad». En este post, veremos algunas de las áreas clave de la nueva ley y como pueden tener impacto en nuestro día a día.

Cuando?

Aunque el reglamento se tendra que cumplir a finales de este mes, de hecho fue adoptado el 27 de abril de 2016. Esto le dio a las empresas y otras entidades que se verán afectadas un «período de transición» durante el cual pudieron prepararse para los nuevos requisitos (redacción nuevos términos y condiciones, etc.). A partir de este punto, quienes incumplan las disposiciones se enfrentarán a multas enormes; ya sea de 20,000,000 EUR o el 4% del volumen de negocios anual en todo el mundo, el que sea mayor.

Quien?

El nuevo reglamento es una respuesta a la fuerte demanda de los europeos para los derechos uniformes de protección de datos en toda la UE. El término legal «reglamento» significa que el GDPR es directamente aplicable en los estados miembros de la UE; no requiere que los gobiernos aprueben ninguna nueva legislación.

El GDPR se aplicará a cualquier «controlador de datos» (ver a continuación) que esté establecido dentro de la Unión Europea, independientemente de si el procesamiento de los datos tiene lugar en la UE o no. Además, la regulación se aplicará a aquellas empresas que se encuentren fuera de la Unión pero administren datos europeos (como Facebook y Google).

Figura 2: En el periodo previo al 25 de mayo, probablemente has recibido notificaciones de tus plataformas de redes sociales favoritas solicitando consentimiento

Qué?

La GDPR infiere ciertos derechos clave sobre el “sujeto de datos”. En primer lugar, si hay una violación de datos, los individuos deben ser notificados dentro de las 72 horas de que el procesador o controlador de datos haya detectado la violación. Los interesados también tendrán derecho a acceder a la información sobre el uso de sus datos personales, así como a los datos en sí, si así lo solicitan.
El «derecho de borrar», también se introducirá, lo que significa que un individuo puede solicitar al controlador de datos que elimine los datos que posee (sujeto a ciertas condiciones). El último derecho que queremos mencionar es la idea de «privacidad por diseño». Esto ha existido desde hace un tiempo, pero se está convirtiendo en un requisito legal en la GDPR. Básicamente, exige que se incluya la protección de datos cuando se diseñan sistemas tecnológicos, en lugar de como un «add-on».

Consentimiento

El consentimiento es una de las áreas clave que se ha amplificado y fortalecido. Las compañías ya no podrán utilizar solamente los términos y condiciones de una página para obtener el consentimiento. El consentimiento ahora requiere «un acto afirmativo claro, que establezca una indicación libre, específica, informada e inequívoca del acuerdo del interesado con el tratamiento de los datos personales». Una de las ideas clave de esto es que los individuos deben estar conscientes de que uso tendrán sus datos y quién los usará. Es importante destacar que el consentimiento previo ya no es válido, lo que explica por qué puede haber notado que «nuestra política de datos está cambiando …» los mensajes de las aplicaciones que utiliza, como Facebook e Instagram.

Terminología que debes saber:

A continuación, encontrarás algunos términos y principios clave que es probable que escuches con más frecuencia ahora con la GDPR en vigor:
  • Data Controller/Controlador de datos – la organización que recolecta los datos
  • Data Processor/Procesador de datos – a menudo un tercero encargado de recopilar datos en nombre del controlador
  • Data Subject/Sujeto de datos – el individuo cuyos datos se están utilizando
  • Profiling/Perfilado – el perfilado es el proceso de usar datos personales para evaluar ciertos aspectos personales para analizar y predecir el comportamiento / rendimiento / fiabilidad, etc.
  • Pseudonymization/Seudonimización – el proceso de seudonimización es una alternativa a la anonimización de datos. Mientras que la anonimización implica eliminar por completo toda la información identificable, la seudonimización pretende eliminar el vínculo entre un conjunto de datos y la identidad del individuo. Los ejemplos de seudonimización son encriptación y tokenización.
En LUCA trabajamos con datos anonimizados y agregados en todos nuestros servicios. Creemos en la privacidad de los datos y esperamos con interés las mejoras que el GDPR aportará a las relaciones entre empresas y clientes. Para mantenerte al día con LUCA visita nuestra página web, y no olvides seguirnos en Twitter, LinkedIn y YouTube.
No te pierdas ninguno de nuestros post. Suscríbete a LUCA Data Speaks.

Post original en inglés escrito por Will Airey.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada.