Artículo

¿Qué es GDPR?

Conozca la nueva ley de Protección de Datos de la Unión Europea
Grabado:
10 marzo 2017

Conozca todo lo que necesita saber sobre la nueva ley de protección de datos de la Unión Europea, vigente desde el 25 de mayo de 2018.

¿Qué es GDPR?

GDPR (Regulación General de Protección de Datos) es el nuevo marco legal en la Unión Europea que remplaza a la Directiva de Protección de Datos. La diferencia más importante entre ambas es la diferencia entre una “regulación” y una “directiva”. 

Mientras que las directivas son recomendaciones a tener en cuenta y no son legalmente vinculantes, las regulaciones sí son leyes y responsabilizan legalmente a las compañías. Esto significa que GDPR es una ley y como tal, debe ser cumplida por todos los estados europeos miembros, mientras que la anterior Directiva de Protección de Datos no lo era.

Una regulación también puede ser entendida como un grupo de normas que deben ser cumplidas, mientras que una directiva es un conjunto de reglas, que deja lugar a la interpretación.

¿Qué está pasando? La Regulación General de Protección de Datos (GDPR) se hizo efectiva en la Unión Europea.

Seguramente haya escuchado hablar mucho sobre GDPR, pero puede que no esté familiarizado con sus detalles. Lo más importante que necesita saber es que las penalidades de GDPR pueden ser de hasta 10 millones de euros. Esto significa que las empresas necesitan saber como son afectadas por la regulación, y estar preparadas para su cumplimiento.

Su organización ya debería cumplir con GDPR, pero si todavía no lo hace, cuanta más información posea al respecto, más sencillo será el proceso hacia el cumplimiento. Comience por familiarizarse con sus conceptos básicos.

¿Cuál es el objetivo de GDPR?

La GDPR busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. La ley provee control individual acerca de cómo las compañías pueden usar la información que está directa y personalmente relacionada con los individuos, y otorga ocho derechos específicos.

Además, establece normas muy estrictas que rigen lo que sucede si se viola el acceso a datos personales y las consecuencias (penalidades) que las organizaciones pueden sufrir en tal caso.

Mientras que la Directiva de Protección de Datos de la Unión Europea no definía lo que es una filtración de datos, GDPR incluye una definición muy amplia:

Una filtración de datos es “una filtración en la seguridad que lleva a la destrucción, pérdida, alteración, divulgación no autorizada, o acceso -accidental o ilegal-, a datos personales transmitidos, almacenados, o procesados de alguna forma”. “Datos personales” es “cualquier información relacionada a una persona identificable o no identificable” – no se trata solo de datos que puedan ser usados para fraude o robo de identidad.

Esas definiciones son importantes porque significa que muchos eventos o actividades diferentes pueden calificar como violaciones según GDPR.

¿A quién aplica GDPR?

GDPR aplica a:

  • Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
  • Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

Por lo tanto, si usted reside en la Unión Europea o trabaja con una organización que posee empleados o clientes en la Unión Europea, es alcanzado por GDPR.

¿Cuáles son los 8 derechos que establece GDPR?

  • Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.
  • Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.
  • Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
  • Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.
  • Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.
  • Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.
  • Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.
  • Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.

Conozca más sobre los 8 derechos de GDPR en nuestro post.

Si una organización o procesador viola una condición, las penalidades son muy altas: pueden llegar a ser de hasta 10 millones de euros o del 2% de su volumen de ventas globales.

¿Cómo seguir?

Ahora que ya conoce los conceptos básicos detrás de GDPR, puede ponerse al día para cumplir con la regulación. 

Reciba consejos para cumplir con GDPR

Queremos ayudarlo a cumplir con los requisitos de GDPR, incluyendo cómo evitar el acceso no autorizado a su información y encriptación de datos (tanto en reposo como en movimiento). Agende sin compromiso una consulta gratuita de 30 minutos para recibir asesoramiento de un especialista de HelpSystems en la normativa.

Soluciones Relacionadas