GDPR y el fin de la negociación en Internet

En mayo de 2018, el Reglamento General de Protección de Datos (GDPR) entrará en vigor y cambiará las reglas del juego para las empresas de Big Data cuya misión es recopilar, almacenar, o procesar grandes cantidades de información del usuario.

Sin embargo, este reglamento tendrá un impacto en las empresas y usuarios mucho más allá de las fronteras de nuestro continente europeo. Todas las empresas que operan en Europa, o que manejan datos de usuarios europeos, deberán cumplir con los estándares de privacidad más estrictos del RGPD y darles a los usuarios más acceso y control sobre sus propios datos.

Dado que muchas grandes empresas tienen clientes o usuarios europeos, con o sin oficinas allí, la UE está estableciendo un nuevo estándar global de datos y privacidad. Y no solo las grandes compañías o empresas de Internet tendrán que cumplir con estos estándares, también será de obligatorio cumplimiento para proveedores de servicios de salud, aseguradoras, bancos y cualquier compañía o empresa que trabaje con datos personales confidenciales.

Las brechas de seguridad que han expuesto los números de tarjetas de crédito y otros datos personales sensibles – en empresas como Uber – son cada vez más comunes. El nuevo reglamento subraya el creciente interés en cómo las empresas buscan proteger y sacar provecho de los datos recopilados. En DCD apostamos por la seguridad y por esta razón te ofrecemos nuestros servicios de destrucción segura para tus dispositivos con información confidencial.

El GDPR tendrá un impacto significativo en nuestra huella online.

Contenidos

1 ¿Qué es el GDPR?
2 ¿Cuándo entra en vigencia el RGPD?
3 ¿Esta ley se aplica solo a compañías de la Unión Europea?
4 ¿Quién hace cumplir el GDPR?
5 ¿Qué tipo de datos protege el GDPR?
6 ¿Cómo afectará a Facebook y a empresas de redes sociales?
7 ¿Cómo me afectará?
8 ¿Podría la UE multar a Facebook por lo que hizo en el pasado?
9 ¿Cómo afecta el reglamento a los hackeos y violaciones?
10 ¿Hay protecciones especiales para menores?
11 ¿Tiene EE.UU. algún equivalente legal al GDPR?

¿Qué es el GDPR?

El Reglamento general de protección de datos es una ley general que ofrece a los ciudadanos europeos más control sobre sus datos personales y busca aclarar las reglas y responsabilidades de los servicios online con los usuarios europeos. Reemplaza a la LOPD, anterior directiva de la UE que gobierna la protección de datos, aprobada en 1995, y realiza algunos cambios drásticos a las convenciones existentes, que incluyen:

Unificar las reglas de cómo las empresas deben manejar los datos de los ciudadanos europeos
Expandir el alcance de lo que se entiende como datos personales
Aclarar los roles y responsabilidades de quienes controlan y procesan los datos
Simplificar la autoridad de aplicación a un supervisor por estado miembro
Obligar a las empresas a notificar a los consumidores sobre una violación de datos dentro de las 72 horas
Intensificar las sanciones por incumplimiento

¿Cuándo entra en vigencia el RGPD?

La regulación fue ratificada en 2016 y las organizaciones y empresas recibieron un «período de implementación» de dos años para prepararse. Este período de gracia finaliza el 25 de mayo de 2018, momento a partir del cual entra en vigor.

¿Esta ley se aplica solo a compañías de la Unión Europea?

No, y esta es la razón por la cual forma parte del panorama internacional. El GDPR se aplica a cualquier empresa que recopile, procese, administre o almacene datos de los ciudadanos europeos. Esto incluye la mayoría de los principales servicios y negocios online. Como tal, el GDPR esencialmente establece un nuevo estándar global para la protección de datos.

¿Quién hace cumplir el GDPR?

El parlamento de la Unión Europea aprobó la ley en abril de 2016 y cada estado miembro tendrá su propia autoridad supervisora.

¿Qué tipo de datos protege el GDPR?

La regulación se aplica a una amplia gama de datos personales, incluidos nombre, números de identificación y ubicación, así como direcciones IP, cookies y otras huellas dactilares digitales.

¿Cómo afectará a Facebook y a empresas de redes sociales?

Facebook tiene un pasado oscuro en cuanto a datos de usuarios. Recientemente, consultores de la campaña presidencial de Donald Trump explotaron datos de millones de usuarios de Facebook. En 2007, la compañía abandonó su controvertido programa de publicidad Beacon que transmitía actividad de usuarios en sitios asociados. Y, además, Facebook junto a su filial Instagram se han intentado justificar en ciertas ocasiones sugiriendo que los datos y fotos de perfil de usuarios que poseen forman parte del pasado. El GDPR deja claro que este tipo de actividades no son correctas.

¿Cómo me afectará?

Las formas en que Facebook usa los datos personales han sido objeto de un intenso escrutinio a raíz del escándalo de Cambridge Analytica, lo que ha provocado que muchos usuarios eliminen sus cuentas. En enero de 2018, Facebook dijo que introduciría un nuevo centro de privacidad para agrupar sus configuraciones de privacidad en un solo lugar para cumplir con el GDPR.

Muchas empresas ya han enviado notificaciones a los usuarios sobre sus políticas de privacidad actualizadas. Además, iOs ha incorporado nueva información en sus actualizaciones y Apple ha anunciado el lanzamiento de nuevas herramientas de administración de privacidad que simplificarán la obtención de una copia de los datos, la corrección de los mismos o incluso la eliminación de la cuenta completamente.

¿Podría la UE multar a Facebook por lo que hizo en el pasado?

Parece que no. En una entrevista con Bloomberg, Vera Jourova, comisario de justicia de la UE, dijo que las nuevas reglas de la GDPR «no se pueden aplicar (en este escándalo de Cambridge Analytica), porque no hay retroactividad posible».

¿Cómo afecta el reglamento a los hackeos y violaciones?

El GDPR requiere que las empresas que han perdido el control de los datos de clientes o que han sido pirateadas notifiquen a los usuarios dentro de las 72 horas. Las empresas que incumplan las nuevas reglas pueden recibir una multa de hasta el 4% de sus ingresos globales anuales. Si se descubriera que Facebook ha infringuido las normas durante el año 2016, por ejemplo, sí podría ser responsable de una multa de $1,600 millones (en base a $40,000 millones en ingresos anuales).

¿Hay protecciones especiales para menores?

La ley exige que las empresas y organizaciones obtengan el consentimiento de los padres para procesar los datos personales de los niños menores de 16 años.

¿Tiene EE.UU. algún equivalente legal al GDPR?

No. La mayoría de los estados tienen sus propias leyes que rigen los incumplimientos de datos y los requisitos de notificación, y la mayoría se aplican solo a un tipo limitado de datos.

5/5 - (1 voto)

Por DCD|2018-04-10T11:05:39+00:00abril 10th, 2018|Noticias|Comentarios desactivados

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesaria".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

GDPR y el fin de la negociación en Internet

DCD participa en el proyecto de reforestación IBER-Forest Bank

Instalaciones fotovoltaicas de autoconsumo en DCD

Aprobada la nueva Ley de residuos y suelos contaminados para la economía circular

Nuevos sistemas de gestión empresarial para la digitalización de la empresa con la ayuda de IVACE

Nueva Ley de residuos y suelos contaminados para una economía circular

Madrid

Valladolid

Palma de Mallorca

Valencia

Bilbao

Sevilla

Barcelona

Tenerife

Las Palmas

GDPR y el fin de la negociación en Internet