El 25 de mayo, entró en vigor en toda Europa una nueva ley de protección de datos. Una normativa que afecta a todas aquellas empresas que traten datos de los ciudadanos europeos aunque sean de Estados Unidos, como Google o Facebook.
Os detallamos que es y qué podrás hacer
Qué es GDPR
RGPD por sus siglas en español (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.
Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.
A quién afecta GDPR
Esta nueva normativa determina que todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea.
Cuáles son tus derechos
Este reglamento recoge y reconoce, por tanto, derechos, como al olvido y el derecho a la portabilidad.
El primero establece que los ciudadanos podemos solicitar y lograr que nuestros datos personales sean eliminados cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
Dato eres tú
Pero, ¿qué es un dato personal? Cualquier información relacionada con una persona física que se puede utilizar para identificarla directa o indirectamente.
Adiós a las casillas premarcadas
Para que una empresa pueda utilizar estos datos, tendrás que dar tu consentimiento. Pero ya no se hará como hasta ahora, cuando las empresas suelen utilizar largos términos ilegibles y condiciones plenas de jerga legal.
Te dirán si te han hackeado
Otro de los cambios importantes tiene que ver con las brechas de seguridad y violaciones de datos
La privacidad será por defecto y diseño
Dos nuevos conceptos que aparecen en GDPR: privacy by design y privacy by default. “Estos conceptos suponen que una empresa debe tener en cuenta todos los requisitos de privacidad desde el momento de la creación de una nueva solución o herramienta tecnológica. Todo ello, obviamente, bajo el yugo de un régimen sancionador muy duro”.
Qué hacer si compruebas que no cumplen la ley
Como decíamos al principio, las sanciones previstas por GDPR han sido uno de los temas más polémicos y controvertidos.
Las organizaciones pueden ser multadas con hasta el 4% de la facturación global anual por infringir GDPR o € 20 millones. Ésta es la multa máxima que se puede imponer por las infracciones más graves.
Más información -> https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en