Entra en vigor la RGPD

Noticias

El Reglamento General de Protección de Datos (RGPD) es una nueva ley de la Unión Europea que entra ha entrado en vigor hoy 25 de Mayo de 2018.

Esta es la razón por la que has estado recibiendo correos electrónicos los últimos días de los sitios en los que has facilitado tu correo electrónico acerca de las actualizaciones de la política de privacidad.

La nueva ley GDPR entra en vigor hoy, y cubre la protección de datos y la privacidad de los ciudadanos de la UE, pero también se aplica a muchos otros países de diversas maneras, ya que todos los gigantes de la tecnología son de diversos países y de alguna manera muchas web utilizan sus servicios.

Su Finalidad

La RGPD está tratando de resolver el problema existente de que muchas empresas están recopilando y abusando de nuestros datos personales.
Estas empresas han estado recopilando la mayor cantidad de datos posible sobre cualquier persona que puedan desde los comienzos de Internet y haciendo negocios no demasiado legítimos con ella. Mencionar que es fácil recopilar esa información, por lo que no hay razón para que no la acumulen.

El problema es que en los últimos años, muchas empresas han sido sorprendidas por no proteger su información personal o por abusar de ella. El escándalo de Cambridge Analytica, en el que un investigador utilizó un cuestionario de Facebook para recopilar enormes cantidades de datos sobre millones de usuarios de Facebook y luego los vendió a una empresa consultora, es sólo el ejemplo más reciente.

Además de estos grandes casos, muchas compañías han estado haciendo un mal uso de sus datos en formas más pequeñas, como vendiéndolos a compañías de publicidad de terceros sin el consentimiento de la persona.

Bajo las nuevas leyes, las empresas que no protegen adecuadamente los datos de los consumidores o que hacen un mal uso de los mismos se enfrentan a enormes multas.

 

 

 

Datos Personales

En el apartado anterior hemos mencionado las palabras datos personales, pero que está considerado como un dato personal?

  1. Datos biográficos como su nombre, dirección, número de teléfono, número de seguro social, etc.
  2. Datos relacionados con su apariencia física y comportamiento tales como color de cabello, raza y estatura.
  3. Información sobre su educación e historial laboral, como su salario, título universitario, GPA, identificación de impuestos, etc.
  4. Cualquier dato médico o genético.
  5. Cosas como su historial de llamadas, mensajes privados o datos de geolocalización.

Esta no es una lista completa, pero son algunos de los más comunes. La clave es que cualquier dato que te haga identificable cuenta.

Es curioso que en algunos casos el color o un peinado puede ser suficiente para identificar a una persona mientras que un nombre completo pero muy común como Daniel Sánchez, podría no hacerlo identificable.

 

Lo que realmente hace

Otorga a los residentes de la Unión Europea 8 derechos:

  1. El derecho a ser informado: Si una empresa está recopilando datos, debe informar a los interesados sobre lo que se está recopilando, por qué se está recopilando, para qué se está utilizando, cuánto tiempo se va a conservar y si se va a compartir con terceros. Esta información no puede ser ocultada profundamente en términos de servicio que nadie lee; tiene que ser concisa y en lenguaje sencillo.
  2. El derecho de acceso: Si lo solicitan, cualquier entidad que disponga de datos personales de un interesado deberá facilitarlos en el plazo de un mes.
  3. Derecho de rectificación: Si un interesado descubre que una empresa tiene datos incorrectos sobre él, puede solicitar que se actualice. Las compañías tienen un mes para cumplir.
  4. El derecho al borrado: Un interesado puede solicitar que una empresa elimine cualquier dato que tenga sobre él en determinadas circunstancias. Por ejemplo, si los datos ya no son necesarios o si retiran su consentimiento para su uso.
  5. El derecho a restringir el procesamiento: Si una organización no puede eliminar los datos de un sujeto de datos, por ejemplo, porque los necesita para un caso legal, puede solicitar que la empresa limite su uso.
  6. El derecho a la portabilidad de los datos: Los interesados tienen derecho a tomar sus datos personales de un servicio y utilizarlos con otro.
  7. El derecho a objetar: Si los datos se recogen sin consentimiento, pero por intereses comerciales legítimos, por el bien público o por una autoridad oficial, el interesado puede oponerse. La organización debe entonces dejar de procesar los datos hasta que pueda probar que tiene razones legítimas para hacerlo.
  8. Derechos relacionados con la toma de decisiones automatizada, incluida la elaboración de perfiles: El GDPR establece salvaguardas para que los individuos puedan objetar u obtener una explicación sobre las decisiones automatizadas que les afectan a ellos y a sus datos.

 

 

Y si no soy Europeo?

Esta es una ley que otorga derechos a los residentes de la Unión Europea como acabamos de ver en los distintos puntos tratados. Si te han llegado estos días cientos de correos aunque no seas Europeo es porque la mayoría de sitios no saben o no tienen forma de saber a que país perteneces y prefieren informar masivamente en lugar de hacer una selección concreta.

Igualmente, que no seas Europeo no significa que esta ley no te vaya afectar, me explico. La ley ha causado que muchas compañías reevalúen cómo están manejando los datos de los consumidores y algunas de ellas han empezado a hablar de extender los derechos GDPR a residentes de fuera de la UE. Y también es más sencillo para las empresas aplicar un único conjunto de reglas para todos los clientes que sólo para algunos en particular por lo que es muy probable que esto se expanda.

Por ejemplo, Apple ha lanzado un nuevo portal de privacidad en el que los usuarios pueden descargar todos sus datos personales o eliminar su cuenta, es decir, conceder a los usuarios los derechos de acceso y cancelación. Por el momento, sólo las cuentas de la UE pueden utilizarlo, pero Apple tiene previsto lanzarlo en todo el mundo en los próximos meses. Del mismo modo, Facebook piensa incluir las mismas protecciones GDPR a algunos usuarios fuera de la UE.

 

Y si además eres webmaster…

Quizá la peor parte de otorgar nuevos derechos a los residentes europeos se la han llevado los dueños de las webs, tanto Europeos como del resto del mundo ya que si tienes tráfico o usuarios europeos y quieres cumplir con la nueva ley tendrán trabajo extra.

Este trabajo dependerá del tipo de web y hasta que punto vayan a adaptarla a la nueva normativa.

Entra en vigor la RGPD Modificado: mayo 30th, 2018 by Web

POST RELACIONADOS


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *