¿Qué es la GDPR? Conozca la nueva ley de Protección de Datos de la Unión Europea

what-gdp1r

Conozca todo lo que necesita saber sobre la nueva ley de protección de datos de la Unión Europea, que entra en vigencia el 25 de mayo de 2018.

¿Qué está pasando? La Regulación General de Protección de Datos (GDPR) se hace efectiva en la Unión Europea.

Seguramente ya haya escuchado hablar sobre la GDPR, pero puede que no esté familiarizado con sus detalles. Lo más importante que necesita saber es que las penalidades de la GDPR… ¡pueden ser de hasta 10 millones de euros! Esto significa que las empresas necesitan comenzar pronto a evaluar cómo las afectará esta regulación y estar preparados.

Su organización aún tiene tiempo para cumplir con la GDPR, pero cuanta más información posea al respecto, más sencillo será el proceso. Comience por familiarizarse con sus conceptos básicos.

¿Qué es la GDPR?

GDPR (General Data Protection Regulation – Regulación General de Protección de datos) es el nuevo marco legal en la Unión Europea que remplazará a la actual Directiva de Protección de Datos. La diferencia más importante entre ambas es la diferencia entre una “regulación” y una “directiva”.

Mientras que las directivas son recomendaciones a tener en cuenta y no son legalmente vinculantes, las regulaciones sí son leyes y responsabilizan legalmente a las compañías. Esto significa que la GDPR es una ley y como tal, debe ser cumplida por todos los estados europeos miembros, mientras que la anterior Directiva de Protección de Datos no lo era.

Una regulación también puede ser entendida como un grupo de normas que deben ser cumplidas, mientras que una directiva es un conjunto de reglas, que deja lugar a la interpretación.

¿Cuál es el propósito de la GDPR?

La GDPR busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. La ley provee control individual acerca de cómo las compañías pueden usar la información que está directa y personalmente relacionada con los individuos, y otorga ocho derechos específicos.

Además, establece normas muy estrictas que rigen lo que sucede si se viola el acceso a datos personales y las consecuencias (multas) que las organizaciones pueden sufrir en tal caso.

Mientras que la Directiva de Protección de Datos de la Unión Europea no definía lo que es una filtración de datos, la GDPR incluye una definición muy amplia:

Una filtración de datos es “una filtración en la seguridad que lleva a la destrucción, pérdida, alteración, divulgación no autorizada, o acceso -accidental o ilegal-, a datos personales transmitidos, almacenados, o procesados de alguna forma”. “Datos personales” es “cualquier información relacionada a una persona identificable o no identificable” – no se trata solo de datos que puedan ser usados para fraude o robo de identidad.

Esas definiciones son importantes porque significa que muchos eventos o actividades diferentes pueden calificar como violaciones según la GDPR.

¿A quién aplica la GDPR?

La GDPR aplica a:

  • Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
  • Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

Por lo tanto, si usted reside en la Unión Europea o trabaja con una organización que posee empleados o clientes en la Unión Europea, es muy probable que se vea alcanzado por la GDPR.

¿Cuáles son los 8 derechos que establece la GDPR?

  • Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.
  • Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.
  • Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
  • Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.
  • Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.
  • Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.
  • Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.
  • Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.

Si una organización o procesador viola una condición, las penalidades son muy altas: pueden llegar a ser de hasta 10 millones de euros o del 2% de su volumen de ventas globales.

¿Cómo seguir?

Ahora que ya conoce los conceptos básicos detrás de la GDPR, puede comenzar a evaluar los pasos que su organización debe tomar para cumplir con la regulación. En nuestro próximo posteo, profundizaremos acerca de cómo afectará la GDPR a los equipos de IT y cómo estar preparado.

¿Listo para empezar?

Tango/04 tiene amplio expertise en ayudar a las compañías en todo el mundo a cumplir con sus regulaciones y superar auditorías. Contacte con nosotros para que un experto de Tango/04 le cuente más sobre cómo nuestros productos pueden ayudarlo a cumplir con la GDPR y otras regulaciones.

¿Es un servidor IBM i su plataforma crítica? En ese caso, comience tomando un free Security Scan para conocer rápidamente si su sistema es vulnerable a filtraciones y violaciones de datos, y las áreas más susceptibles de no cumplir con la regulación.

2 pensamientos en “¿Qué es la GDPR? Conozca la nueva ley de Protección de Datos de la Unión Europea

  1. MUCHAS GRACIAS POR EL ARTICULO, MUY INTERESANTE.
    Tengo una duda, yo trabajo en el departamento de marketing de una empresa britanica, esta ley afecta a los datos de los ciudadanos de la UE, pero que pasa con los datos de ciudadanos de otros paises en otras regiones como Latam, Africa, America del Norte… los datos de estas personas se tienen que tratar igual que los datos de los ciudadanos europeos o hay mas flexibilidad?

    Muchas gracias y un saludo
    Christian

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s