Negocios

La guía definitiva para GDPR

El Reglamento general de protección de datos (o GDPR) es un conjunto de reglas que, en pocas palabras, cambiaron la forma en que se recopila y procesa la información personal de las personas dentro de la Unión Europea (UE).

Establecieron los principios para la gestión de datos , dictando los derechos de las personas. No hace falta decir que no aplicar estas reglas resultará en multas enormes. El GDPR es obligatorio para todas las empresas que de alguna manera tratan con ciudadanos de la Unión Europea.

Publicaciones relacionadas

La ley entró en vigor el 25 de mayo de 2018, pero, ¿qué significa exactamente?

Echemos un vistazo más profundo.

Un pequeño trasfondo de GDPR

Ya en 2012, la Comisión Europea sentó las bases para establecer las nuevas reformas para la protección de datos en la UE. Los planes que se hicieron tenían el único propósito de “ hacer que Europa se adaptara a la era digital ”. Antes de esto, la ley de la Directiva de Protección de Datos de 1995, establece solo los estándares mínimos cuando se trata de procesar datos en la UE. Esto puso en riesgo a los usuarios y su información confidencial.

Aproximadamente cuatro años después, en 2016, se llegó a un acuerdo entre los miembros de la Unión Europea que también discutió cómo se aplicará esta ley en todo el mundo. Una de estas reformas fue el RGPD, que se aplica a empresas, organizaciones e individuos de todo el mundo.

Según una declaración del vicepresidente del mercado único digital, Andrus Ansip , el futuro digital de Europa solo se puede construir sobre la base de la confianza. Continuó diciendo que las personas deberían tener el control de su información personal.

Sin embargo, esta nueva ley adquirió muchos cambios, que de no cumplirse resultarían en grandes multas. Para las personas, esto significa que tendrían más control sobre sus datos confidenciales, y para las empresas, simplificó el entorno regulatorio.

Dicho esto, el RGPD es beneficioso tanto para las empresas como para las personas que utilizan sus servicios. Sin embargo, no es tan simple como esto y la legislación va mucho más allá.

¿Qué es el cumplimiento de GDPR y a quién se aplica?

Dar información personal siempre es una medida arriesgada, ya que a veces pueden ocurrir violaciones de datos.

Informacion personal

Su información puede ser robada y llegar a manos de personas con malas intenciones. Pero, antes de seguir adelante, es fundamental explicar que en “Información personal” la Comisión Europea considera “ cualquier información que se relacione con un individuo vivo identificado o identificable ”.

Además, esto también consta de diferentes piezas de información, que recopiladas juntas pueden conducir a la identificación de una persona en particular (nombre, apellidos, dirección, dirección de correo electrónico, número de identificación, datos de ubicación, etc.).

¿Quién debe cumplir con GDPR?

El cumplimiento de GDPR significa que estas organizaciones que acumulan su información personal deben recopilarla legalmente, siguiendo algunas reglas más estrictas que antes.

La nueva legislación es bastante compleja, por lo que no existe un enfoque de «talla única». Principalmente, depende de la empresa / organización.

Cada organización debe examinar qué debe cambiarse y actualizarse en su Política de privacidad y quién estará a cargo (un controlador) de garantizar lo que sucede con la información personal de los usuarios.

Quienes gestionen esta información estarán obligados a protegerla y respetar los derechos de los titulares de los datos. Si desobedecen, se enfrentarán a fuertes sanciones.

¿Pero quiénes son ellos?

El RGPD se aplica a todas las organizaciones que operan dentro de la UE y a todas las demás organizaciones fuera de la Unión Europea que trabajan con clientes que viven dentro de estos territorios. Por lo tanto, si tiene una empresa en los EE. UU., Pero ofrece servicios a nivel mundial, incluso en la UE, también debe estar obligado a cumplir estas reglas. Todas estas empresas tenían una fecha límite y tenían que preparar su estrategia GDPR antes de que entrara en vigencia.

Dos tipos de manejadores de datos

La legislación se aplica a dos tipos de «manipuladores de datos»: controladores y procesadores. Según la definición de la UE, un «responsable del tratamiento» es la persona física o jurídica que, sola o conjuntamente con otros, determina los fines y los medios de tratamiento de los datos personales.

Mientras que un «procesador» es una persona física o jurídica que procesa datos personales en nombre del controlador. Por ejemplo, si compra un producto en un sitio web en línea, la empresa que le vende el producto es el controlador. Si la empresa utiliza un sistema de automatización de correo electrónico para enviar correos electrónicos a los clientes en su nombre, este sistema de automatización de correo electrónico es el procesador.

Quién recopila y usa datos

Cuando lo piensas, casi todos los aspectos de nuestra vida giran en torno a ciertos datos. Por ejemplo, su gobierno, su banco, las empresas en línea a las que compra servicios y productos, o incluso empresas de redes sociales, todos recopilan datos personales. Y no solo recopilan, sino que también procesan y utilizan estos datos.

Además, piense cuántas veces ha introducido su número de tarjeta de crédito o dirección personal en algún lugar. Si no fuera por esta ley, esta información fácilmente podría causarle problemas.

¿Cómo le afectará el RGPD?

Esto se puede ver desde dos perspectivas. Si usted es un consumidor o propietario de un negocio que debe cumplir con estas nuevas reglas.

Como consumidor

GDPR le otorgará el derecho a saber si sus datos han sido pirateados y cuándo. Se le notificará de inmediato para que tome las medidas necesarias para evitar daños adicionales. Además, se le informará de cómo se está utilizando su información y en algunos casos se le pedirá su consentimiento. En resumen, usted, como cliente, tendrá más derechos que antes.

Para companias

Esto significa aplicar un conjunto de nuevas normas, o mejorar las existentes, al hacer negocios con ciudadanos de la UE. Según la Comisión Europea, esta nueva ley ahorrará 2.300 millones de euros al año en Europa, porque unifica las normas europeas sobre protección de datos y crea nuevas oportunidades comerciales.

Delegado de protección de datos

En otra nota, las organizaciones también tendrán que nombrar un Oficial de Protección de Datos (DPO), quien monitoreará el uso de datos. Y aunque no es realmente obligatorio, todas las empresas que llevan a cabo un procesamiento de información a gran escala deberán tener a alguien con las habilidades (o más miembros del personal) necesarias para que la empresa cumpla con el RGPD.

Este DPO puede ser una persona designada en varias organizaciones y no existen criterios ni calificaciones para elegir una.

Sin embargo, según la Oficina del Comisionado de Información, esta persona debe ser un profesional y tener la cantidad adecuada de experiencia en la ley de protección de datos. No tener un GPO también podría resultar en ciertas multas para las organizaciones.

¿Qué significa esto para las VPN?

Los proveedores de servicios de redes privadas virtuales ( VPN ), como empresas que recopilan información personal de sus clientes, se incluyen en esta categoría.

Las VPN recopilan información de los usuarios que varía de un proveedor a otro. Algunos guardan menos, otros mucho más.

No obstante, su proveedor podría estar ocultándole información valiosa y usted tiene todo el derecho sobre esta información. Por eso es tan crucial que los proveedores de VPN apliquen la legislación GDPR .

Sin embargo, una gran cantidad de ellos no cumplen con las reglas de GDPR.

De hecho, una investigación (sobre VPN) mostró que de 83 proveedores verificados, 46 no eran compatibles con GDPR.

La investigación incluyó incluso algunas de las mejores VPN de la industria. Se llevó a cabo analizando algunos aspectos de las políticas de privacidad de la VPN. Más precisamente: el derecho a ser informado (como se mencionó anteriormente), el derecho a acceder a su información, el derecho a restringir el procesamiento, oponerse, etc.

Algunas empresas ya bloquearon a ciudadanos de la UE de la lista de sus clientes, ya que era mucho más fácil para ellos que cumplir con los estándares GDPR. Este también fue el caso de algunos de los proveedores de VPN. Solo mostró cuán poco a algunos proveedores les importa la información personal y los derechos de sus usuarios.

VPN para actualizar sus políticas de datos

Sin embargo, esto no es algo opcional, por lo tanto, tarde o temprano, eventualmente todas las empresas de VPN que ofrecen servicios a los ciudadanos de la UE (y esto es prácticamente todos los proveedores) tienen que actualizar sus políticas de datos. Ya no pueden recopilar y utilizar los datos personales de sus usuarios como deseen y, si lo hacen, las sanciones serán enormes.

¿Cuáles serán las sanciones?

Si una organización no cumple con las nuevas reglas GDPR, puede recibir una multa que va desde 10 millones de euros hasta el 4 por ciento de la facturación anual total de la empresa. Esta cifra podría ascender a miles de millones de euros, dependiendo de la severidad de la sucursal.

El manejo inadecuado de los datos personales puede resultar en multas «más bajas», o desde 10 millones de euros hasta el dos por ciento de la facturación anual total de la empresa. Esto incluye no informar una violación de datos, no garantizar la protección de datos de los usuarios, etc.

Por la pena máxima de 20 millones de dólares, o como se mencionó anteriormente, el 4 por ciento de la facturación anual total de la empresa (lo que sea mayor), se cobrará a las empresas en caso de que transfieran estos datos personales sin la autorización del usuario, o si ignoran las solicitudes de los usuarios para acceder a sus datos.

En general, con tales sanciones, cumplir con el GDPR es bueno tanto para las empresas como para los consumidores.

Un resumen rápido

En pocas palabras, antes de mayo de 2018, cuando entró en vigor el GDPR, las empresas enviaban correos electrónicos a sus clientes para informarles sobre los cambios realizados debido a la nueva legislación. Todos y cada uno de nosotros, hemos recibido este correo al menos una vez. Es el aburrido correo «Cambiamos nuestra política de privacidad» que siguió enviando spam a nuestra bandeja de entrada durante algunas semanas antes de que la ley de la UE entrara en vigor.

Pero, lo que pasa es que, si bien a menudo los usuarios los ignoran, estos correos electrónicos son cruciales para nosotros y para la forma en que las empresas tratan nuestra información personal. Muchas personas desconocen el peligro en el que se encuentran, o estaban, antes de esta nueva ley.

Por tanto, si eres ciudadano de la UE, te animamos a que prestes atención a tus correos electrónicos.

Cuando se trata de usuarios de VPN o clientes potenciales, asegúrese de que el proveedor de servicios que va a utilizar a partir de ahora tenga una Política de privacidad compatible con GDPR. De lo contrario, nunca estará completamente seguro de cómo se podría usar indebidamente su información personal, poniéndolo en peligro.

Etiquetas

Publicaciones relacionadas

Los psicólogos del color revelan los colores que debes usar en una entrevista

diciembre 19, 2020

Campaña de marketing exitosa para su negocio

diciembre 19, 2020

Seguir una carrera en la soldadura es una decisión inteligente

diciembre 19, 2020

Adecuado para el trabajo: creación de un equipo cohesivo y eficaz

diciembre 19, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba