GDPR: ¿Qué es y cuales son sus principales cambios?

El GPRD o RGPD, es lo mismo, la diferencia radica en que una son las siglas de la terminología en ingles y la otra en español. General Data Protection Regulation (GDPR) y Reglamento General de Protección de Datos (RGPD)

Principalmente debes saber que este es un reglamento europeo que entrará en vigor a partir del 25 de mayo de 2018, es decir, será aplicable de manera obligatoria a partir de esa fecha.

Lo que este conjunto de reglas supone es darle mayor poder a los interesados en sus datos personales en cualquier tipo de plataforma como redes sociales, banca online, smarthphones y cualquier otra que se te ocurra

Este GDPR trae muchos cambios que impactarán a cualquier empresa y por tanto, deben estar seguros de que cumplen con todo lo que establece. Este Reglamento Europeo de Protección de Datos va a funcionar para el control y protección de datos personales, lo que es un derecho principal de cada una de las personas. Gracias a esto se podrán evitar que los datos puedan ser usados para vulnerar la intimidad, las libertades y los derechos fundamentales de cada persona. Asimismo, esta es una reglamentación que será de cumplimiento obligatorio para todas las empresas que manejen datos de tipo personal y que se encuentren dentro de la Unión Europea (UE); además, también la deberán cumplir los encargados y responsables que a pesar de que no se encuentren establecidos en la Unión Europea, manejen datos debido a una oferta de servicios y bienes que vayan destinados a personas de la UE.

GDPR: ¿De dónde surge esta reglamentación?

El Parlamento Europeo y el Consejo aprobaron el GDPR (General Data Protection Regulation) desde el 25 de mayo de 2016, dejando claro que su cumplimiento solo sería obligatorio dos años después de esa fecha, que será el próximo 25 de mayo del año en curso. Sin embargo, esta Ley o reglamento no viene solo. España es uno de los países que está llevando a cabo la tramitación de un Proyecto de nueva Ley Orgánica de Protección de Datos, que ajusta todo el ordenamiento a este nuevo reglamento.

GDPR

¿Qué implican los cambios que propone este nuevo reglamento?

Este reglamento lo que supone es tener un mayor compromiso por parte de las empresas y organizaciones con respecto a la protección de datos. Aspectos como la información que se le deba dar a cada uno de los interesados en relación con el tratamiento de sus datos y derechos en esa materia deben ser ampliados. Además, también se agregará el concepto de la privacidad desde el diseño, lo que quiere decir que cuando se realicen los procedimientos empresariales se tienen que llevar a cabo siempre teniendo en cuenta la protección de datos desde el inicio del proyecto.

Toda esta nueva normativa exige que todas las violaciones de seguridad que tengan el riesgo de afectar los datos personales deban ser notificadas dentro de un periodo de 72 horas a la correspondiente Autoridad de Control. Asimismo, si este tipo de violación puede afectar datos de carácter sensible y con una gran repercusión dentro de los afectados, también se les deberá informar a ellos.

 ¿Qué debes hacer para evitar las sanciones de esta nueva ley?

Debes saber que si tienes algún negocio o sitio digital en el que recojas algunos datos de carácter personal, entonces tienes que estar al tanto de cada detalle para poder evitar cualquier sanción, además, el 25 de mayo de 2018 es una fecha que se encuentra mucho más cerca de lo que creerías.

Lo mejor que puedes hacer es ir cumpliendo con los nuevos términos aún cuando la fecha no haya llegado, pues esto te servirá como un proceso de adaptación y así podrás ir dando los primeros pasos. También puede que te estés preguntando qué tan grave serán las sanciones, entonces tienes que saber que incumplir algún postulado puede llevarte a perder hasta 4% de tu facturación. Mejor será cumplir con todo.

La información que se le debe proporcionar al cliente, de forma obligatoria, tiene que ser precisa y clara para que se pueda comprender con facilidad. Asimismo, la base legal del uso de datos debe estar detallada, así como el tiempo que los datos serán retenidos. Todo esto lo debe saber el cliente.

De cada cliente solo se pueden recoger los datos estrictamente necesarios para realizar la acción correspondiente. Además, cada empresa que vaya a trabajar con los datos personales deberá tener un registro de cada uno de ellos, así como también se debe conocer qué uso le darán a cada dato.

GDPR

¿Qué se conoce como “derecho al olvido” y “derecho a la portabilidad”?

Este derecho permitirá que cada uno de los clientes tenga mayor facilidad a la hora de eliminar o desaparecer sus datos de las bases de registro de información de cualquier plataforma. Sin embargo, este derecho se ha limitado para tres casos: datos innecesarios u obsoletos, cuando el cliente retira de manera adecuada su consentimiento y en el caso de datos recogidos de manera ilícita.

Por su parte, el derecho de portabilidad se refiere a dos posibilidades:

Facilitarle al cliente la viabilidad de recibir todos sus datos personales de manera electrónica, para que los pueda almacenar de manera privada y sin tener que enviarlos a cualquier otro responsable y posibilita también que el cliente pueda transmitir directamente sus datos personales de un responsable a otro, de forma que se puedan reutilizar los datos siempre que el cliente esté de acuerdo y mantenga alguna relación con cualquier otro proveedor.

A cada cliente le tienes que informar sobre cada uno de estos derechos que le conciernen.

GDPR: ¿Verdaderamente funciona para algo esta reglamentación?

La verdad es que sí, esencialmente porque te ves expuesto a varias sanciones económicas importantes. Toda esta temática trae a colación las sanciones para grandes empresas como Facebook o WhatsApp.

La empresa Facebook, de hecho, es una de las que se encuentra solicitando el consentimiento para recopilar datos de tipo sensible, así como Google también ha implementado lo mismo.

Para todos los organismos públicos este tema relacionado con los datos de tipo personal es de suma importancia, pues el control de los datos personales es un derecho completamente constitucional que cada persona tiene reconocido. Además, todos sabemos que en la actualidad los datos son muy valiosos y día tras día nos hemos encontrado tras la búsqueda o la caza de ellos. Por todo esto es que es tan importante que exista un método o mecanismo que pueda regular estos usos.

Aunque pueda ser un poco engorroso cumplir con todos los postulados que la reglamentación indica, también debes pensar que estos protegen tus derechos cuando te toca actuar en calidad de consumidor.

GDPR

¿Por qué es importante cumplir las medidas de seguridad con el GDPR?

Gracias a esta nueva reglamentación las medidas de seguridad tomaron un nuevo nivel de importancia ya que siempre hay que estar alerta y se debe tener un plan elaborado para gestionar algún momento de crisis que pueda presentarse.

Siempre debes estar adelantado a cualquier inconveniente o violación de seguridad que puedan surgir, por esto, una recomendación sería que no te olvides de revisar de vez en cuando el portal web del Instituto Nacional de Ciberseguridad, pues es el sitio indicado en el que te aportarán muchísima información respecto a este tema.

Asimismo, nunca estará de más que sepas que entre otro tipo de medidas de seguridad que tu sitio online debe cumplir se encuentra la disposición del certificado SSL, especialmente si se realizan transacciones de tipo económico.

Siempre debes cumplir con las determinadas medidas de seguridad que estén enfocadas en garantizar todo tipo de conservación de datos, realización de copias de seguridad, las restricciones de accesos con contraseñas, entre otras.

Si tienes un negocio digital, será tu obligación cumplir con la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. Con esta ley cumplirás con todo lo relacionado a las comunicaciones comerciales y evitarás el SPAM.

Sé que probablemente todo este tema no es el más entretenido para leer, sin embargo, es delicado e importante que le prestes atención y sepas adaptarte a los cambios y a las nuevas premisas que deberás cumplir. El mundo digital se ha ido transformando y esto es algo que termina incluyéndonos a todos. Lo mejor es que veas esta nueva ley de protección de datos como una oportunidad y un reto al mismo tiempo.

Lo que debes hacer es preocuparte por tus usuarios. Lo importante es que puedas expresar de manera sencilla la importancia que le das a la confidencialidad y al uso de los datos que estás recolectando.  Estar preparado e ir adaptándote sin duda es el mejor consejo.

Share This