Descubre todos los secretos de tus datos y cómo se utilizan

Soluciones Link

Todo sobre el Reglamento General de Protección de Datos (RGPD)

Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) entró en vigor en toda la Unión Europea (UE). Las leyes de GDPR han establecido pautas sobre cómo se recopila, procesa y usa la información personal, al tiempo que gobiernan el derecho a controlar su uso. Eliminar el historial de búsqueda de Chrome es una cosa, pero GDPR es más que una simple opción de privacidad. RGPD también afecta a todos los países que procesan los datos personales de personas dentro de la UE. Las multas son fuertes para aquellos que no cumplen adecuadamente con el RGPD. En resumen, el RGPD protege a los residentes de la UE y les otorga el derecho de controlar qué información se retiene y utiliza por parte de personas o empresas.

Qué es el cumplimiento de GDPR: todo lo que necesita saber sobre sus datos y cómo se utilizan

El escándalo de Facebook y Cambridge Analytica de 2018 arrojó luz sobre los conceptos de publicidad personalizada y recopilación de datos, y destacó los peligros de tales prácticas. En resumen, la empresa de análisis del Reino Unido Cambridge Analytica ha sido acusada de recopilar datos de millones de cuentas de Facebook sin el consentimiento y el conocimiento de los usuarios para influir en los hábitos de votación en las elecciones presidenciales de 2016.

El escándalo de Cambridge Analytica + Facebook puede incluso haber influido en la votación del Brexit. Facebook habría abierto la puerta para que semejante traición a la confianza fuera posible.

Aunque se implementó para administrar cómo las empresas manejan los datos, GDPR está destinado a proteger a todos los que usan la web. Si compras online, permites las cookies en los sitios web, te registras en redes sociales e incluso te suscribes a newsletters, la nueva normativa te afecta directamente a ti y a tu navegación. Si alguna vez compartes datos personales con otra persona o empresa, el RGPD influye en cómo se utilizan los datos.

Aquí está todo lo que necesitas saber.

¿Qué es el RGPD?

Guía de cumplimiento del RGPD y la UE
Fuente: https://gdpr.eu/

El Reglamento General de Protección de Datos (RGPD) de la UE es el resultado de cuatro años de trabajo para alinear la legislación de protección de datos con nuevos usos de datos no previstos hasta ahora.

El Reino Unido ya se basa en la Ley de Protección de Datos de 1998, que se promulgó como resultado de la Directiva de Protección de Datos de la UE de 1995, pero la nueva legislación la reemplazará. GDPR introduce multas más duras por incumplimiento e infracciones y les da a las personas más voz sobre lo que las empresas pueden hacer con sus datos. También hace que las normas de protección de datos sean más o menos iguales en toda la UE.

¿Por qué se escribió el RGPD?

Los impulsores de GDPR son dos.

En primer lugar, la UE quería dar a los ciudadanos más control sobre cómo se utilizan sus datos. Muchas empresas como Facebook y Google intercambian el acceso a los datos de las personas por el uso de sus servicios. La legislación actual se promulgó antes de que Internet y la tecnología en la nube crearan nuevas formas de usar los datos, y el RGPD busca abordar este problema. Al fortalecer la legislación de protección de datos e introducir medidas de aplicación más estrictas, la UE espera mejorar la confianza en la economía digital emergente.

En segundo lugar, la UE quiere dar a las empresas un entorno legal más simple y claro para operar, haciendo que la legislación sobre protección de datos sea uniforme en todo el mercado único (la UE estima que esto permitirá a las empresas ahorrar colectivamente 2.6 mil millones de euros al año).

Descubre todos los secretos de tus datos y cómo se utilizan

¿Cuándo entró en vigor el RGPD?

El RGPD entró en vigor el 25 de mayo de 2018. Dado que el RGPD es un reglamento y no una directiva, el Reino Unido no necesitaba desarrollar una nueva legislación. En cambio, las leyes se aplicaron automáticamente. El acuerdo en realidad comenzó el 24 de mayo de 2016, cuando todas las secciones de la UE acordaron el texto final. Sin embargo, las empresas y organizaciones tenían hasta el 25 de mayo de 2018 para que se aplicara la ley.

¿A quién se aplica el RGPD?

Los “controladores” y “procesadores” de datos deben cumplir con el RGPD. Un controlador indica cómo y por qué se procesan los datos personales, mientras que un procesador es una parte que lleva a cabo el procesamiento de datos real. Por lo tanto, el controlador de datos puede ser cualquier organización, desde una empresa con fines de lucro hasta una organización benéfica o incluso un gobierno. Un subcontratista puede ser una empresa de TI que lleve a cabo el procesamiento de datos real.

Como se mencionó anteriormente, pero muy importante, los controladores y procesadores ubicados fuera de la UE aún requerirán el cumplimiento de GDPR cuando procesen datos pertenecientes a residentes de la UE.

Es responsabilidad del controlador asegurarse de que su procesador cumpla con la ley de protección de datos, y los propios procesadores deben cumplir con las reglas para mantener registros de sus actividades de procesamiento. Si los procesadores están involucrados en una violación de datos, son mucho más responsables bajo GDPR que bajo la ley de protección de datos.

Descubre todos los secretos de tus datos y cómo se utilizan

¿Cómo puedo dar mi consentimiento según el RGPD?

El consentimiento debe ser una acción afirmativa activa por parte del sujeto de los datos, en lugar de una aceptación pasiva según algunos modelos actuales que permiten casillas premarcadas u opciones de exclusión voluntaria.

Los controladores deben registrar cómo y cuándo una persona dio su consentimiento, y las personas pueden retirar su consentimiento cuando lo deseen. Si su modelo actual para obtener el consentimiento no sigue estas nuevas reglas, deberá actualizarlo o dejar de recopilar datos bajo este modelo.

¿Qué cuenta como datos personales según el RGPD?

La UE ha ampliado significativamente la definición de datos personales en virtud del RGPD. Para reflejar los tipos de datos que las organizaciones recopilan actualmente sobre las personas, los identificadores en línea, como las direcciones IP, se consideran datos personales. Otros datos, como la información económica, cultural y de salud mental también se considera información de identificación personal.

Descubre todos los secretos de tus datos y cómo se utilizan

¿Cuándo puedo acceder a los datos almacenados por las empresas sobre mí?

Descubre todos los secretos de tus datos y cómo se utilizan

Puede solicitar acceso a “intervalos razonables” y los controladores generalmente deben responder dentro de un mes. El RGPD requiere que los controladores y procesadores sean transparentes sobre cómo recopilan datos, qué hacen con ellos y cómo los procesan. Las explicaciones deben ser claras (utilizando un lenguaje sencillo) para describirle las políticas y los procedimientos de datos.

Tienes el derecho a acceder a cualquier información que una empresa tenga sobre ti y el derecho a saber por qué se procesan estos datos, cuánto tiempo se almacena y quién puede verlos. Siempre que sea posible, los controladores de datos deben proporcionar acceso directo y seguro a las personas para revisar la información que un controlador almacena sobre ellas.

También puedes solicitar que estos datos, si son incorrectos o incompletos, se rectifiquen cuando lo desees.

¿Qué es el “derecho al olvido” del RGPD?

Tienes derecho a exigir que se eliminen tus datos si ya no son necesarios para los fines para los que fueron recopilados. Este escenario se conoce como el “derecho al olvido”. Bajo esta regla, puedes exigir que tus datos se borren si has retirado tu consentimiento para su recopilación u oponerte a la forma en que son tratados.

El controlador es responsable de decirle a otras organizaciones (por ejemplo, Google) que eliminen todos los enlaces a las copias de los datos y las propias copias.

¿Qué pasa si quiero mover mis datos a otro lugar?

Los controladores ahora deben almacenar la información de las personas en formatos de uso común (como archivos CSV) para mover los datos de una persona a otra organización (gratis) si la persona lo solicita. Los controladores deben hacerlo en el plazo de un mes.

¿Qué sucede si una empresa sufre una violación de datos?

Filtración de datos

Es responsabilidad de la empresa informar a la autoridad de protección de datos de cualquier violación de datos que ponga en peligro los derechos y libertades de las personas dentro de las 72 horas siguientes a su conocimiento. La autoridad del Reino Unido es la Oficina del Comisionado de Información. La comisionada de información, Elizabeth Denham, dice que la administración necesita más recursos para lidiar con el escrutinio de GDPR y responder a las organizaciones que le informan sobre infracciones. En marzo de 2017, le dijo al subcomité de asuntos internos de la UE que se necesitaban más fondos para contratar y retener a personas calificadas.

Este plazo es lo suficientemente ajustado como para significar que es poco probable que las empresas conozcan todos los detalles de una infracción hasta que la descubran. Sin embargo, su primer contacto con su autoridad de protección de datos debe describir la naturaleza de los datos en cuestión, aproximadamente cuántas personas se ven afectadas, lo que las consecuencias podrían significar para ellos y qué acciones ya han tomado o planean tomar en respuesta.

Antes incluso de llamar a la autoridad de protección de datos, la empresa debe informar a las personas afectadas por la violación de datos. Aquellos que no cumplan con el plazo de 72 horas se enfrentan a una sanción de hasta el 2% de su facturación mundial anual, o 10 millones de euros ($11,305,550 al 12 de julio de 2020 y sujeto a fluctuaciones cambiarias), el que sea mayor.

Descubre todos los secretos de tus datos y cómo se utilizan

Vale, ¿qué otras multas hay por no cumplir con el RGPD?

Si una empresa no sigue los principios básicos del procesamiento de datos, como el consentimiento, ignorar los derechos de las personas sobre sus datos o transferir datos a otro país, las multas son más altas. La autoridad de protección de datos podría imponer una sanción de hasta 20 millones de euros ($22,611,500 al 12 de julio de 2020 y sujeto a fluctuaciones cambiarias) o el 4% de los ingresos anuales mundiales de la empresa, lo que sea mayor.

Deja un comentario