Seguramente te estarás preguntando ¿Por qué tu bandeja de entrada de tu correo se ha llenado de mensajes anunciándote cambios en la política de privacidad? La razón de esto es que a partir del 25 de mayo de 2018 es obligatorio cumplir con el GDPR de la Unión Europea.
El Internet forma parte de nuestro día a día, siempre estamos conectados a las aplicaciones a través de nuestros celulares inteligentes y computadoras. Ingresamos a páginas web que guardan la información de lo que hacemos, donde estamos y conocen nuestras preferencias. Cada vez, que nos registramos y navegamos, generamos datos.
En todos estos datos están interesadas muchas, pero muchas empresas, debido a que el conocimiento es poder, y esta información genera grandes cantidades de dinero. Y como siempre, aparecen las desviaciones en el buen uso, trayendo como consecuencias abusos y robos. Todo esto llevó a la Unión Europea a tomar medidas para proteger los datos.
Por esto, se decidieron a crear una Ley para Regular el Manejo y Protección de Datos, llamada por sus iniciales en inglés “GDPR”. Ahora bien, de un tiempo para acá, hemos escuchado por todos lados, ¿qué es esto?, ¿qué significa?, ¿a qué nos estamos enfrentando? Por lo que en este post saldrás de dudas con respecto a este reglamento.
¿Qué significa el GDPR?
El GDPR son las siglas de General Data Protection Regulation. Se traduciría como Reglamento General de Protección de Datos (RGDP). Es una ley creada por el Parlamento, el Consejo y la Comisión de la Unión Europea, donde se pretende unificar la seguridad de datos de los individuos dentro de la comunidad política y fuera de ella.
Este reglamento apareció el 27 de abril de 2016, pero el 25 de mayo de 2018 paso a ser de obligado cumplimiento. De esta manera dieron un chance a las empresas en todo el mundo a ponerse al día con respecto a esta normativa.
Cabe destacar que es la primera ley que afecta a todos los países de la Unión Europea por igual. Era una normativa que estaban solicitando al unísono muchas empresas. Debido a que, si querían entrar en esta comunidad, debían adecuarse a 28 legislaciones diferentes.
Por lo que, las empresas que se encuentren fuera de la Unión Europea, y utilicen datos de ciudadanos del viejo continente, deben cumplir con la legislatura.
¿Cuál es el propósito del GDPR?
Esta Ley de la Unión Europea tiene fundamentalmente 2 objetivos, en primer lugar, conceder a las personas un mayor control del uso de sus datos personales por terceros.
Y en segundo lugar, ofrece un entorno jurídico más sencillo, para que las empresas puedan operar con las mismas regulaciones en toda la comunidad política.
En otras palabras, tendremos nuevos derechos, la ley pretende proteger nuestros datos. De manera que nos digan qué datos reúnen, que van a hacer con ellos y establecer una política de privacidad entendible. Además, deben tener la opción de que se les pueda revocar los permisos de seguir usando nuestros datos. También permite el poder a solicitar una copia de la información utilizada, como si fuera una auditoría.
Por ejemplo, si queremos que Google borre una determinada información nuestra, lo podemos solicitar de manera que sean suprimidos con derecho al olvido, según lo establecido en la norma.
¿A quién aplica la ley?
En este mundo de los datos, la ley indica que los «responsables del tratamiento» determinan el cómo y por qué se procesan los datos personales. Y los «encargados del tratamiento» son los que realizan el procesamiento de datos.
Por lo que, ambos deben cumplir con el reglamento, y si alguno de ellos está fuera de la comunidad política, la ley la deben seguir aplicando mientras estén tratando datos personales de residentes de la Unión Europea.
De incurrir en una violación del reglamento, pueden ser multados con el 4% del monto que facturen anualmente o 20 millones de euros dependiendo la cantidad que sea más alta. Aunque, si el incumplimiento es menor, las multas podrían ser del 2% de lo facturado en el año.
Los tipos de datos según el reglamento
En la ley se establecen dos niveles de datos. El primero nos identifican específicamente como usuarios tales como ID, dirección IP, correo electrónico, números de cuenta, o cualquier otra información asociada a nuestra identidad, tendrán una protección extra.
En siguiente nivel, se encuentran la información menos importante, como el código postal, lugar de nacimiento o residencia. Debido a que estos datos, lo puede tener cualquier persona. Y es solo por mencionar algunos, ya que la lista es más extensa en ambos niveles.
¿Qué hay que hacer para cumplirla?
En el caso de ser un «responsable del tratamiento» o «encargado del tratamiento», debe conocer de extremo a extremo el reglamento, para determinar cuál es su alcance. Dicho documento lo puedes conseguir en el siguiente enlace.
Por otro lado, deben crear un registro de datos, que sería como un diario de GDPR, de manera que pueda auditarse el proceso por la Asociación de Protección de Datos (DPA)
Luego deben clasificar los datos, para comprender qué información vital necesitan proteger y de cómo lo están haciendo actualmente. Con esto también determinarían donde se almacena, quien la está viendo o cómo se comparte.
En fin, esta nueva ley va a generar una serie de adecuaciones en el tratamiento de los datos, desde las grandes hasta las pequeñas empresas. Seguramente muchas de ellas van a aplicar estas modificaciones del GDPR a nivel mundial y así tener una sola normativa para todos sus usuarios.
¿Cómo usuarios tenemos que hacer algo?
Hasta los momentos, no, debido a que muchos servicios te indicarán que ya han realizado los cambios concernientes según la ley. Muchas de las empresas deducen que no necesitan un nuevo consentimiento, ya que cuentan con argumentos legítimos para guardar la información.
Aunque, si un servicio considera que es necesario un nuevo consentimiento, enviaría un mensaje, y de no ser respondido, no podrían utilizar tus datos. En otras palabras, serían dados de baja.
Por eso, ahora puedes ver, porque nos abarrotan el buzón de mensajes con correos de todas las páginas web donde estamos registrados. Tuvieron dos años, pero la mayoría comenzó a enviar las actualizaciones de las políticas de privacidad en estos últimos días.
El tiempo dirá si es beneficiosa
De esta manera, tal vez tendríamos un panorama, donde la Unión Europea con esta ley regula estrictamente el manejo de datos, pero hacia el continente americano se mantendría aún liberal.
En conclusión, con el GDPR la Unión Europea da más poder a los usuarios con respecto a sus datos, enfrente de compañías que quieren saberlo todo. Porque la data se ha convertido en un negocio multimillonario a través de la publicidad personalizada. Falta solo esperar un tiempo, para determinar si en la práctica traerá un beneficio real.
Imagen: Pixabay
Comments