¿Nunca te has preguntado por qué se creó la GDPR, qué es y en qué me ayuda? El nacimiento de la GDPR trajo consigo una serie de cambios para los ciudadanos y empresas europeos. De hecho, la Unión Europea ha llegado a estimar que la implementación de la GRPD en el mercado único les ahorrará a las empresas europeas un total aproximado de 2300M de euros al año.
¿Qué es la ley GDPR? El Reglamento General de Protección de Datos (GRPD) es un reglamento creado por el Parlamento Europeo en conjunto con el Consejo de la Unión Europea y la Comisión Europea para reforzar las condiciones de protección de datos bajo una sola legislación. Esta ley, adoptada en 2016, se ocupa de todos los datos de los ciudadanos de la UE y de la exportación de sus datos fuera del territorio.
Dentro del espacio cibernético se habla de la cookie GDPR, ¿Qué es? Este elemento implica la declaración manual del tipo de cookie que utiliza la web para tratar la información dentro de la directiva de privacidad y comunicaciones electrónicas.
Contenido del artículo
Toda la información sobre el Reglamento General de Protección de Datos
¿Con qué objetivo se redactó el GDPR?
La redacción y oficialización del documento GDPR, que es el nuevo régimen de protección de datos de la UE, tuvo dos razones:
- Dar mayor control a los usuarios sobre el uso de sus propios datos personales a raíz del tratamiento que aplican empresas como Google y Facebook a los datos de sus usuarios y la posible explotación de estos.
- Dar a las empresas un entorno jurídico más simple e intuitivo. La GDPR, que es la ley protectora de datos, será idéntica en todo el mercado.
¿A quién se aplica el GDPR?
La GDPR se aplicará a todos los usuarios considerados como controladores o procesados. Por su parte, un ‘controlador’ es el encargado de indicar la manera y la razón por la que se están procesando o tratando los datos personales. Este usuario puede ser cualquier tipo de institución, por ejemplo, una empresa sin fines de lucro o un gobierno.
Por otro lado, el ‘procesador’ es aquel encargado de realizar el procesamiento real de los datos recolectados. En este caso, los procesadores pueden ser cualquier empresa especializada en IT que realice este proceso en tiempo real.
A pesar de que el controlador y el procesador se encuentren físicamente fuera del territorio europeo, si se encuentran manejando datos personales de ciudadanos europeos se verán en la responsabilidad de cumplir con la ley protectora de datos. El control debe testificar que su procesador está cumpliendo con la ley, mientras que los procesadores deben regirse y respetar las reglas establecidas y mantener registros de sus actividades de mantenimiento. En el caso de que un procesador viole los datos, se verán mayormente penados bajo la GDPR.
El RGPD establece 8 derechos ¿Cuáles son?
Los ocho derechos fundamentales, o ARCO POL, que se encuentran sujetos bajo el RGPD son los derechos de:
- Información. Permite al interesado solicitar a la empresa responsable información sobre sus datos que se encuentran siendo tratados y la justificación de esto
- Acceso. Permite obtener acceso a los datos personales tratados
- Rectificación. Legislación para solicitar la modificación de datos personales que no se encuentren actualizados o estén erróneos
- Retirar consentimiento. Como menciona su nombre, permite retirar el consentimiento otorgado previamente del tratamiento de los datos
- Oposición. Permite la oposición al tratamiento de datos para fines determinados
- Oposición al tratamiento de datos. Es la capacidad del interesado de oponerse al tratamiento automático de datos
- Ser olvidados. El derecho al olvido permite al interesado solicitar la supresión de datos perjudiciales, desactualizados o erróneos de un medio
- Portabilidad de datos. Permite la solicitud de transferencia de datos del interesado
¿Cuáles son los datos personales que están bajo el GDPR o GRPD?
Según el reglamento, los datos personales son aquella información sobre una persona física cuya identidad pueda determinarse de forma directa o indirectamente a través de un identificador. Estos pueden ser el nombre, número de identificación, datos de localización, direcciones IP, información económica, cultural, o de salud mental, y demás.
Consejos para prepararse para su cumplimiento
La estructuración de la GDPR, que es la legislación protectora de los datos personales, fue organizada para que esta ley sea la prioridad de todas las empresas. Es por este motivo que las empresas deben asegurarse de ser conformes y de seguir el procedimiento adecuado.
Primero: Comprende todo el marco legal del GDPR
Analizar y entender la legislación en vigor y las posibles penalidades al incumplirse debe ser el primer paso que cumplir con cualquier ley. Al igual que realizar una auditoría de cumplimiento con el marco legal. Esta se lleva a cabo contratando a un técnico de protección de datos con un fondo legal y tecnológico para que explique de forma sencilla las regulaciones y especificaciones técnicas que puedan aplicarse al negocio.
Crea un registro y clasifica todos los datos personales
En el momento en que se tenga clara la disposición a cumplir con los requisitos, la empresa debe mantener un registro del proceso. El registro se realiza como un diario de GDPR, que es una forma de mantener un registro de datos. Todos los países cuentan con una institución responsable de hacer cumplir el GDPR, que es la Asociación de Protección de Datos. La DPA puede colocar multas en caso de que no haya un registro del proceso de 2 – 4% del volumen de negocios de la empresa.
De la misma forma, la empresa se debe encargar de encontrar información personal identificable para comprender qué datos deben protegerse y cuáles requieren de mayor atención y seguridad. También debe conocerse quién es el controlador y el procesador de los datos, así como asegurar la verificación de los contratos.
Documenta y evalúa todos los riesgos que puedan tener
Un paso fundamental es recolectar y dejar en evidencia todos los tipos de riesgo que puedan existir. Este registro tiene como objetivo identificar las vulnerabilidades del negocio durante otros procesos. La empresa debe mantener un documento donde se refleje la hoja de ruta a la DPA, y el método y plazo de tiempo para abordar ese riesgo.
Prácticas necesarias para el cumplimiento del Reglamente General de Protección de Datos
La GDPR, que es el reglamento creado para la protección de datos personales, requiere de ciertos pasos para su correcto cumplimiento. Entre estos tenemos:
Conocer la definición de protección de datos
Para comprender a qué se refiere la GDPR con protección de datos, es fundamental entender qué son datos personales, datos personales confidenciales y demás. Por ejemplo, los datos personales son aquellos con identificativos de la persona física. No obstante, los datos personales confidenciales incluyen datos biométricos y genéticos, excluyendo las condenas penales.
Estar al tanto de toda nuestra actividad
Es fundamental que la empresa, indiscriminadamente de su tamaño, esté consciente de su actividad y la base del procesamiento. El interés comercial legítimo se encuentra presente dentro de la GRPD. Los responsables deben mantenerse al tanto de novedades en las obligaciones determinadas por la GRPD, ya que estas continúan siendo nuevas y mayores.
Identifica las actividades que puedan poner en peligro la protección de datos
Las organizaciones deben gestionarse en función de una perspectiva basada en los riesgos y peligros para las actividades del procesamiento de datos. Regularmente deben llevar a cabo una evaluación del impacto sobre la privacidad de los usuarios, y así determinar el posible riesgo. La empresa debe evaluar todas sus actividades y categorizar los niveles de riesgo de estas.
¿Cómo y cuándo notifico una infracción?
Si los datos que se están procesando son procedentes del territorio europeo, existe la obligación de notificarlo a la Autoridad de Protección de Datos local en caso de que ocurra una violación de estos. Cabe acotar que no todas las infracciones requieren de notificación y el plazo regularmente de 72 horas es difícilmente lograble.
¿Qué derechos tienen las personas afectadas?
Para administrar los derechos de los usuarios afectados, en primer lugar deben proporcionarse avisos de los procedimientos correctos y en detalle. Seguidamente, se analizan y racionalizan las solicitudes de acceso, garantizar los procedimientos de solicitud de rectificación y borrado, así como las restricciones de procesamiento.
Necesitas ayuda con el RGPD, Contáctanos
En Remove somos expertos en gestión de tu prestigio y reputación digital, trabajando bajo un marco legal y tecnológico para traer a cada cliente soluciones óptimas para sus casos. Contacta con nuestro equipo de especialistas y cuéntanos los detalles de tu situación para poder comenzar a trabajar tu presencia digital.