Explicación del GDPR

A tan solo dos semanas de la entrada en vigor del GDPR, todavía hay muchas personas que se preguntan de qué se trata. Este post explica el GDPR en su forma más sencilla.

Estoy seguro de que la mayoría de nosotros ha recibido correos diciendo que su organización cumple con el GDPR o que está trabajando en ello. ¿De qué se trata? Sigamos leyendo...

La "privacidad de los datos" se ha convertido en un gran problema en la era de las violaciones de datos y los hackeos. Con la llegada de las redes sociales, los datos personales son omnipresentes. Las organizaciones exigen a los individuos que introduzcan información personal como el nombre, la fecha de nacimiento, las direcciones de correo electrónico y las fotografías para acceder a su sitio web. Las compras en línea también requieren que se introduzcan los números de las tarjetas de crédito y existe la posibilidad de que estos números se almacenen para su uso futuro. Estos datos se almacenan en los servidores de las organizaciones (durante el tiempo que sea). Los datos también se trasladan de una empresa a otra sin que el individuo tenga ningún conocimiento o control sobre ellos. Un usuario que no lo sepa (en el afán de compartir) puede dar su consentimiento para que su información personal sea "vendida" a terceros o a otras empresas con las que la empresa principal está haciendo negocios.

Con tantos datos personales esparcidos por una organización, es obvio que estos datos privados de los ciudadanos serán recogidos por las empresas. El usuario no tiene ni idea de quién tiene su información y qué se hace con ella. Para añadir a toda esta miseria, cada día llegan noticias sobre que la información personal de uno está en peligro. Ahora, el usuario está aún más desorientado sobre sus datos. ¿Quién ha accedido ilegalmente a sus datos? ¿Qué se está haciendo al respecto? ¿Le siguen los malhechores invisibles, tanto en línea como fuera de ella? Todo esto cambiará cuando amanezca el 25 de mayo en la Unión Europea.

25 de mayo de 2018:

Entonces, ¿qué pasa el 25 de mayo de 2018? Es el día en que entra en vigor el 'GDPR'. ¿Qué es el GDPR? Para los no iniciados, GDPR significa 'Reglamento Global de Protección de Datos'. Es el día en que la protección de datos se convierte en una realidad para los ciudadanos de la Unión Europea. El GDPR da a los ciudadanos de la Unión Europea más control sobre sus datos. Estas son las características más destacadas del GDPR:

1. De entrada, se establece el alcance geográfico del RGPD. No hay ninguna ambigüedad en la definición del alcance del cumplimiento del GDPR. El cumplimiento del GDPR se aplica a todas las organizaciones que operan en la UE. También se aplica a todas las empresas que procesan datos de ciudadanos de la UE, independientemente de la ubicación de la empresa. Los términos del GDPR se exponen ahora en un absolutamente explícito manera.
2. Ahora se define el concepto de "encargados del tratamiento" y "responsables del tratamiento". Los responsables del tratamiento son las organizaciones que se ocupan de controlar quién procesa los datos personales que adquieren. Los procesadores son las organizaciones que se ocupan de procesar los datos de las organizaciones de los controladores. Los controladores o "responsables del tratamiento", como se les llama, también tienen una serie de responsabilidades en virtud del RGPD. Los "controladores de datos" tienen que emplear "procesadores de datos" responsables o aquellos procesadores que cumplen con el GDPR.
3. Grandes sanciones se imponen a las organizaciones por no ser exigentes con el GDPR. Las organizaciones pueden ser multado hasta 4% de la facturación anual global o 20 millones de euros (lo que sea mayor).
4. Ahora hay que definir el tiempo que las organizaciones pueden conservar los datos personales de un individuo. Este es el concepto deretención de datos'. El usuario controla cuánto tiempo se conservan sus datos en los servidores de una organización (quizá 14 o 16 meses). Una vez transcurrido el periodo indicado, los datos deben eliminarse definitivamente.
   Como ejemplo, estas son las declaraciones del sitio web de Google Analytics "Los controles de retención de datos de Google Analytics permiten establecer el tiempo que transcurre antes de que los datos a nivel de usuario y de evento almacenados por Google Analytics se eliminen automáticamente de los servidores de Analytics." Esta es laderecho al olvido', lo que supone un paso de gigante en la mejora de la privacidad de los datos.
5. Las organizaciones tienen que detallar los términos y condiciones relativos al uso de los datos de los usuarios de forma sencilla y fácil de entender. No hay lugar para una jerga legal complicada en el marco del GDPR. 'Transparenciaes de gran importancia con la nueva ley. El consentimiento del usuario sólo puede obtenerse después de que éste comprenda todos los términos y condiciones.
6. Si se produce alguna infracción, en la que los datos de los usuarios se vean comprometidos, la organización recibe 72 horas para informar de ello a los interesados.
7. Los individuos o los "interesados" tienen derecho a conocer la aplicación de sus datos personales. Tienen derecho a saber qué parte de sus datos se está utilizando y pueden obtenerla en formato electrónico. Este es el "derecho de acceso" de los "interesados".

¿Están las organizaciones preparadas para el GDPR?

Con la revisión completa de la privacidad de los datos bajo el nuevo GDPR, las organizaciones tienen que cambiar la forma en que procesan y conservan los datos. Según este informeEn la actualidad, sólo 11% de las organizaciones están completamente preparadas para el GDPR y 33% están preparadas en su mayor parte. ¿Estarán todas las organizaciones 100% preparadas? ¡Solo el 25 de mayo de 2018 lo dirá!

____

¿Quieres escribir en el blog de Kolabtree? Póngase en contacto con nosotros!