Categorías
Sociales

GDPR: Qué es y cómo me afecta

El Reglamento general de protección de datos (GDPR, por sus siglas en inglés) es una ley de privacidad de la Unión Europea que entrará en vigencia el 25 de mayo de 2018. En muchos aspectos, ya es hora de que se actualice la ley de privacidad de la UE. La última pieza importante de la ley de privacidad de la UE (que aún seguimos siguiendo) se remonta a 1995, un tiempo antes de Facebook, antes de MySpace, ¡incluso antes de Google! Mucho ha cambiado en la forma en que se usa Internet para los negocios y el rol que tienen los datos y el intercambio de datos en nuestras vidas, por lo que un cambio en las leyes que lo rodean es ciertamente necesario.

Sin embargo, con el acercamiento efectivo de la fecha más cerca, muchas personas comienzan a preguntar: ¿Qué es exactamente GDPR y cómo me va a afectar?

GDPR actualiza la ley de privacidad para que ahora pueda explicar los desarrollos técnicos más recientes y cómo se utilizan en la sociedad. Aumenta las restricciones sobre lo que las organizaciones pueden hacer con sus datos y también amplía los derechos de las personas a acceder y controlar los datos que se les proporcionan. Sin lugar a dudas, esta es una mejora sobre las leyes vigentes. En algunos casos, estas restricciones y medidas de protección incluso se extienden a lo que puede y no se puede hacer con sus datos personales a organizaciones con sede fuera de la Unión Europea si manejan los datos recopilados dentro de ella. Este es otro beneficio, aunque algo controvertido.

Elementos clave de la GDPR

El GDPR requiere que las organizaciones que recopilan y manejan datos personales lo hagan de acuerdo con sus seis principios de procesamiento de datos, principalmente:

  1. El proceso es justo, legal y transparente.
  2. Se recolecta y procesa por razones específicas y se almacena por períodos de tiempo específicos, y no se usa por razones más allá de su propósito original
  • Sólo se recopilan los datos necesarios para el propósito para el que está destinado, nada más.
  1. Es preciso y se toman medidas razonables para garantizar que siga siendo preciso
  2. Se mantiene en una forma que permite identificar a las personas solo si es necesario
  3. Se mantiene de forma segura y protegida contra accesos ilegales, daños o pérdidas accidentales.

A partir de estos principios, GDPR requiere que las organizaciones recopilen, utilicen y almacenen datos personales para definir una base legal que la organización utilizará para aclarar su uso de los datos personales. Un ejemplo de esto puede ser que tienen el consentimiento de la persona, o que necesitan hacerlo para proporcionar un producto o servicio que la persona ha solicitado, o que están legalmente obligados a hacerlo. Cada parte de los datos personales en poder de una organización debe justificarse de acuerdo con uno de estos seis principios de procesamiento de datos.

Esta es la razón por la que recibe tantos correos electrónicos de organizaciones que le piden que confirme que desea continuar recibiendo sus correos electrónicos; están buscando su consentimiento como base legal para utilizar sus datos.

Tus derechos de privacidad

El GDPR también define los derechos que las personas tienen para acceder y controlar sus datos. Aquí están los ocho derechos principales como se indica en el GDPR:

  1. El derecho a ser informado de que sus datos están siendo recopilados.
  2. El derecho de acceso a sus datos.
  3. El derecho de rectificación (en caso de error).
  4. El derecho de cancelación de sus datos.
  5. El derecho a restringir el procesamiento de sus datos.
  6. El derecho a la portabilidad de datos: este derecho le brinda la oportunidad de tomar los datos que una organización posee sobre usted y extraerlos para su uso en otros lugares.
  7. El derecho a oponerse a la utilización de sus datos.
  8. Derechos en relación con la toma de decisiones y perfiles automatizados.

Cuando se considera todo, estos principios y derechos hacen de la GDPR la ley de privacidad más poderosa y extensa del mundo. Debido a que muchos negocios son ahora muy internacionales, el efecto será que las compañías fuera de la UE no tendrán más remedio que cumplir con los estándares de privacidad de GDPR si desean acceder a los mercados europeos de 500 millones de consumidores ricos.

Después de años de violaciones de datos, piruetas y escándalos sobre la intrusión gubernamental y corporativa en nuestras vidas privadas, no hay duda de que el GDPR nos afectará a todos. Sin embargo, si el GDPR mejora la fuerza de los derechos de privacidad en todo el mundo, sin duda será algo bueno.