martes, 29 de mayo de 2018

¿Qué es el Reglamento General de Protección de Datos?


Acaba de entrar en vigor el Reglamento de la Unión Europea que protege los datos personales de sus ciudadanos.

En concreto este Reglamento ya existía, pero ahora es de obligado cumplimiento.

El objetivo de este Reglamento es que cada ciudadano tenga el control de sus datos personales. También establece lo que las empresas, organizaciones o instituciones puden hacer con esos datos.

Se trata de la Norma de control de datos mas estricta del mundo.

¿Por qué se originó el GPDR?.

En la Unión Europea se dieron cuenta de la importancia de los datos personales de los ciudadanos. Esos datos estaban circulando por todo el mundo y muchas veces los ciudadanos no sabían qué se hacía con sus datos.

También para que las empresas puedan trabajar con esos datos según una Norma. Ya que hasta ahora cada país de la Unión Europea gestionaba esto como buenamente podía. En este nuevo Marco común se establece lo que se tiene y lo que no se tiene que hacer para todos los países miembros.

¿Quién tiene que aplicar el GPDR?.

Pues empresas, organizaciones e instituciones que operan dentro de la Unión Europea. Y también las empresas, organizaciones o instituciones que operen con datos de personas que vivan en la Unión Europea.

¿Qué son los datos personales?.

Es la información que revela la identidad de una persona. Por ejemplo:

- Nombre
- Apellidos
- DNI
- Email
- Publicaciones en Redes sociales
- Fotografías
- Datos bancarios

En este nuevo Reglamento se incluyen las figuras de Controlador de Datos y Procesador de Datos. Tanto el Controlador como el Procesador de datos es una empresa, organización, institución o cualquier ENTE que se encargue de gestionar los datos, directa o indirectamente. de los ciudadanos de la Unión Europea.

¿Qué derechos tenemos?.

- Derecho de acceso a los datos: 

Si un usuario solicita sus datos a una empresa, esta debe facilitárselos. Nos los tienen que hacer llegar sin coste alguno, por ejemplo, por correo electrónico. También podemos consultar el uso que se está haciendo con la información. Es decir, dónde y cómo se está utilizando.

- Derecho al olvido:

Esto ya existía, pero ahora se refuerza más. Un usuario puede solicitar que borren sus datos o establecer un límite tiempo y / o propósito de uso. Transcurrido ese límite de tiempo y / o propósito la empresa debe borrarlos.

- Portabilidad:

Es el traspaso de los datos personales de una empresa a otra. Para ello, los datos deben estar estructurados siguiendo el mismo estándar. Para que al pasar de una empresa a otra se puedan leer bien.

Algunas de las cosas que deben cumplir las empresas:

- Consentimiento expreso:

Las empresas deben contar ahora con el consentimiento expreso del usuario o cliente. Antes las empresas se valían de que los usuarios aceptaban lo que no rechazaban. Como que se sobreentendía el consentimiento del usuario.

Seguramente, cuando te dabas de alta en algún servicio de Internet la casilla de "Acepto los Términos de Uso y Condiciones", venía marcada. Ahora tiene que estar desmarcada y debe ser el usuario el que la marque.

Además los "Términos y las Condiciones de Uso" deben de ser claros a la hora de estar redactados para no confundir al usuario.

- Notificación de incumplimiento:

Si una empresa ha tenido una incidencia o ha cometido una infracción, (consciente o inconscientemente); sufrir un ataque informático y le roban datos, etc... la empresa debe comunicarlo a las personas de las que dispongan datos en un plazo máximo de 72 horas desde su conocimiento.

- Protección de menores:

Se aumenta en dos años la edad mínima para poder utilizar un servicio digital. Antes era de 14 años y ahora es de 16 años.

Por último, recuerda, que si no aceptas que sigan teniendo tus datos en los correos que actualmente están enviando tendrán que borrar tus datos y dejarás de recibir correos. Salvo correos de compra de productos o pagos pendientes.

- Sanciones:

Si una empresa, organización o institución incumple con este reglamento. Por ejemplo, no cuenta con el consentimiento expreso de un usuario y recibe SPAM o una empresa que ha sufrido un ataque informático y le roban los datos.

Hasta un 4% de su facturación anual o hasta 20 millones de € en los casos más graves.

Aunque, cabe recalcar, que este Reglamento sólo afecta a la Unión Europea o a empresas, organizaciones o instituciones que tengan datos de usuarios que vivan en la Unión Europea.

No hay comentarios:

Publicar un comentario