Qué es GDPR: resumen de GDPR, cumplimiento y otros detalles

Es posible que haya recibido muchos correos electrónicos de diferentes sitios web que dicen que actualizaron su política de privacidad. Fue debido a la implementación de GDPR . Muchos sitios web también utilizaron ventanas emergentes para indicar que cumplían con el  Reglamento General de Protección de Datos(General Data Protection Regulation) de la UE. ¿Qué es el RGPD(GDPR) ? Este artículo le brinda un resumen de GDPR y métodos para su cumplimiento.

¿Qué es el RGPD?

RGPD Reglamento General de Protección de Datos

¿Qué es la Carta(Charter) Europea de los Derechos Fundamentales(Fundamental Rights) ?

Antes de entender qué es el RGPD(GDPR) , debemos saber que la Unión Europea(European Union) garantiza la misma protección de datos fundamental a todos los residentes de la UE, ya sea que interactúen con sitios web ubicados en la Unión Europea(European Union) o sitios web fuera de la UE.

Esto proviene de la Carta Europea de los Derechos Fundamentales(European Charter of Fundamental Rights) ( EUCFR ) que tiene leyes sobre muchos otros derechos de los ciudadanos europeos, como el derecho a la educación, el derecho a la propiedad, el derecho al asilo, el derecho al matrimonio, entre otras cosas (derechos). La misma carta se ocupa de la protección de datos de los consumidores europeos de Internet . GDPR se basa en la noción de la carta de que todos los ciudadanos tienen derecho a la protección de sus datos(every citizen has the right to protection of their data) .

GDPR es el Reglamento General de Protección de Datos de la(General Data Protection Regulation) UE . La R en GDPR también significa Reformas(Reforms ) en algunos casos, ya que introduce ajustes en las leyes existentes sobre protección de datos para proteger mejor a los ciudadanos de la UE. Y el EUCFR realmente significa que la protección de los datos de los ciudadanos de la UE debería ser la misma en todo el mundo. Entonces, si cree que su empresa está ubicada fuera de la UE y la ley no se aplica a usted, está equivocado. Usted también debe cumplir con el RGPD(GDPR) de la UE . Hablaremos sobre el cumplimiento de GDPR(GDPR compliance ) en un momento.

El RGPD(GDPR) fue adoptado en el Parlamento de la UE(EU Parliament) con una buena mayoría en mayo de 2016(May 2016) . Se suponía que esto se implementaría el 25 de mayo de(May 25) 2018. Eso significa que los webmasters y los propietarios de negocios en línea tenían dos años para cumplir con el RGPD(GDPR) . Fue entonces cuando comenzaron a publicar correos electrónicos y ventanas emergentes que decían que sus políticas de privacidad estaban actualizadas.

Resumen del RGPD

De acuerdo con la Carta(EU Charter) de los Derechos Fundamentales(Fundamental Rights) de la UE , Directive 2016/680, el RGPD(GDPR) se puede resumir de la siguiente manera: 

La directiva ( RGPD(GDPR) ) protege el derecho fundamental de los ciudadanos (UE) a la protección de datos siempre que las autoridades penales utilicen datos personales. En particular, garantizará que los datos personales de las víctimas, los testigos y los sospechosos de delitos estén debidamente protegidos y facilitará la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo.

Para obtener más información sobre cómo el RGPD(GDPR) pretende combatir el crimen y el terrorismo, lea este PDF(read this PDF)

El resumen de GDPR es que los diferentes conjuntos de directivas relacionadas con la protección de datos y el robo de datos en la UE se han organizado en un solo acto para proteger el interés general de los usuarios. Esto tiene dos cláusulas principales. Los sitios web deben informar a los usuarios qué datos están almacenando. Si el usuario desea que se eliminen sus datos (si el usuario opta por no participar), los sitios web deben dejar de recopilar datos sobre ese usuario. Esto se aplica a los servicios en línea (sitios web) en todo el planeta y no solo a los de la Unión Europea(European Union) .

Cumplimiento del RGPD:(GDPR Compliance –) ¿está preparada su organización para ello?

Para asegurarse de que el RGPD(GDPR) se implemente correctamente, se formó un organismo independiente de la UE llamado Supervisor Europeo de Protección de Datos(European Data Protection Supervisor) . Este organismo se encarga de cualquier violación y trata tanto con los webmasters como con las agencias de investigación criminal.

Como se dijo anteriormente, muchas organizaciones piensan que tienen su sede fuera de la UE, por lo que están exentas del RGPD(GDPR) . Pero no es así. Ellos también tienen que cumplir. Aquí hay una lista de cosas que debe hacer para asegurarse de que su organización cumpla fácilmente con GPDR(GPDR) .

  1. Haga una lista de las fuentes de las que está recopilando datos; podría sitios de compras en línea, sitios de soporte normales, seguimiento en línea; marketing en línea, etc.
  2. Verifique si los datos que se recopilan se realizan con el consentimiento de los usuarios; eso significa que debería haber una manera de informar a los usuarios que está recopilando datos y explicar qué datos recopila y por qué
  3. Verifique la base de datos y vea si sus clientes han dado su consentimiento para la recopilación de su información; si aún no ha dado su consentimiento, envíeles un correo electrónico o muéstreles una ventana emergente en línea cuando vayan a su sitio para obtener su consentimiento
  4. En la ventana emergente de correo o política de privacidad, incluya un enlace a la política de privacidad detallada; la política de privacidad debe escribirse correctamente para que los usuarios promedio (no legales) sepan lo que sucede cuando están en su sitio
  5. Debe haber un formulario de consentimiento de cookies o una ventana emergente en su sitio web donde les diga a los usuarios que está recopilando su información.

La lista anterior debería ayudarlo a prepararse. Debe mostrárselo a los usuarios solo en la UE, pero no hay daño en mostrarlo a todos. Por ejemplo, los sitios de Blogger muestran el aviso de cumplimiento del RGPD(GDPR) solo si una persona de la UE accede a los blogs alojados en Blogger . Para WordPress , aquí se explica cómo crear un aviso de cumplimiento del RGPD de WordPress(how to create a WordPress GDPR compliance notice) .

ADVERTENCIA(WARNING) : Por temor a la ingeniería social , se recomienda que no haga clic en los enlaces de ningún correo electrónico hasta que esté seguro de que se trata de un correo electrónico legítimo. En caso de duda, escriba la URL del sitio web en la barra de direcciones del navegador y vaya a Política de privacidad(Privacy Policy) .

LEER A CONTINUACIÓN(READ NEXT) : ¿Qué es la soberanía digital?(What is Digital Sovereignty?)



Ana Belén Herrera

About the author

Soy ingeniero de software con experiencia tanto en Chrome como en aplicaciones de juegos. He estado trabajando en soluciones para el navegador Google Chrome durante los últimos 4 años y también he trabajado en juegos para varias plataformas diferentes. Mis habilidades radican en el diseño, prueba y gestión de proyectos de software. Además de mi trabajo como ingeniero de software, también tengo experiencia en temas de privacidad, cuentas de usuario y seguridad familiar.


Related posts