¿Qué es GDPR?
GDPR es un reglamento de protección de datos de la Unión Europea que tiene un Impacto significativo para las organizaciones y su forma de gestionar sus datos, con sanciones muy grandes para las empresas que sufran alguna violación, llegando hasta un 4% de los ingresos globales.
GDPR se enfoca principalmente en el almacenamiento, procesamiento, acceso, transferencia y divulgación de datos de un individuo y afecta a cualquier organización a nivel mundial que procese datos personales de personas de la Unión Europea.
¿Qué son datos personales bajo GDPR?
La Unión Europea ha ampliado la definición de datos personales en el marco del GDPR reflejando que las organizaciones recopilan información personal de personas para mejorar su operación, entre algunos de los nuevos atributos considerados se encuentran: direcciones IP, información económica, cultural o de salud mental.
Los datos personales pseudónimos también pueden estar sujetos a las reglas de GDPR, dependiendo de lo fácil o difícil que sea identificar cuáles son los datos.
Cualquier cosa que era considerada como datos personales bajo la Ley de Protección de Datos también califica como datos personales bajo el GDPR.
¿A quién afecta?
Los “controladores” y los “procesadores” de datos deben atenerse al GDPR.
Un controlador de datos se refiere a cómo y por qué se procesan los datos personales, mientras que un procesador es quien realiza el procesamiento real de los datos. Por lo tanto, el controlador puede ser cualquier organización, desde una empresa con fines de lucro hasta una organización benéfica o un gobierno y un procesador puede ser una empresa o proveedor de servicios TI que realice el procesamiento de datos.
En el caso que los controladores y procesadores estén fuera de la UE, el GDPR sigue aplicándose siempre y cuando se trate de datos pertenecientes a residentes de la UE.
Es responsabilidad del controlador asegurar que su procesador cumple con la ley de protección de datos y los procesadores deben respetar las reglas para mantener registros de sus actividades de procesamiento.
¿Cuáles son los derechos de los usuarios?
GDPR recoge y reconoce, por tanto, derechos, como el olvido y el derecho a la portabilidad.
El primero establece que los ciudadanos y/o clientes pueden solicitar y lograr que sus datos personales sean eliminados cuando ya no sean necesarios para la finalidad con la que fueron obtenidos, cuando se haya retirado el consentimiento o cuando estos se hayan obtenido de forma ilícita.
Mientras, el derecho a la portabilidad te permite recuperar tus datos y cederlos a otro responsable, debiendo estar en formato estructurado y de uso común para transmitirlos fácilmente.
Algunos puntos importantes
- Si solicitas el derecho de portabilidad a la empresa que opera tus datos, dicha empresa sólo estaría obligada a darte los datos que tú has facilitado, no la información que hayas ido dejando con tus acciones
- ¿En qué casos puedes pedir que cancelen tus datos? Siempre se pueden solicitar, no obstante, cuando exista una relación contractual o exista un plazo legal de conservación no es tan fácil
Otro de los nuevos derechos que contempla GDPR es el de acceso. Así, podrás pedir a las empresas que te confirmen si tus datos se están procesando, dónde y con qué propósito. Si lo haces, puedes pedir también una copia de tus datos personales sin que se te cobre por ello.
¿Quieres cumplir con la normativa?
Si te gusto este blog y quieres cumplir con la normativa GDPR, no dudes en revisar nuestras soluciones
¡QUIERO SABER MÁS!