Cuando se despertó esta mañana, puede haber notado que su bandeja de entrada de correo electrónico había sido inundada con correos electrónicos de empresas y organizaciones que le informan que han “actualizado su política de privacidad”.

La razón es que hoy en día, el GDPR entra en vigencia y si una empresa no cumple, entonces le esperan fuertes multas y sanciones.

¿Qué es GDPR y por qué es necesario?

El Reglamento General de Protección de Datos GDPR es un marco legal que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la Unión Europea (UE) para las transacciones que tienen lugar dentro de los estados miembros de la UE. Cubre todas las empresas que se ocupan de los datos de ciudadanos de la UE, específicamente bancos, compañías de seguros y otras compañías financieras.

La Directiva de Protección de Datos de 1995

En abril de 2016, el Parlamento Europeo adoptó el GDPR, reemplazando su obsoleta Directiva de protección de datos, promulgada en 1995. A diferencia de un reglamento, una directiva permite a cada uno de los 28 miembros de la UE adoptar y personalizar la ley según las necesidades. de sus ciudadanos, mientras que una regulación requiere su adopción total sin margen de maniobra por los 28 países en segundo lugar. En este caso, el GDPR requiere que cumplan los 28 países de la UE.

El problema con la Directiva es que ya no es relevante para la era digital de hoy. Sus disposiciones no abordan cómo se almacenan, recogen y transfieren los datos hoy en día, una era digital. Al igual que muchas regulaciones y estatutos en toda la UE y los EE. UU., Estas regulaciones no han podido mantenerse al ritmo de los niveles de avance tecnológico.

Explorando el GDPR

El texto completo de GDPR está compuesto por 99 artículos, que establecen los derechos de los individuos y las obligaciones impuestas a las empresas que están sujetas a la regulación. Las disposiciones de GDPR también requieren que todos los datos personales exportados fuera de la UE estén protegidos y regulados. En otras palabras, si se tocan los datos de cualquier ciudadano europeo, será mejor que cumpla con el GDPR. Por ejemplo, una aerolínea estadounidense está vendiendo servicios a alguien en el Reino Unido, aunque la aerolínea se encuentra en los EE. UU., Todavía se requiere que cumplan con GDPR debido a la participación de datos europeos.

Es un estándar muy alto de cumplir, que requiere que las empresas inviertan grandes sumas de dinero para garantizar que cumplan. Según el sitio web GDPR de la UE, la legislación está diseñada para “armonizar” las leyes de privacidad de datos en toda Europa, proporcionando una mayor protección y derechos a las personas.

Antes de Internet, Europa ha sido durante mucho tiempo el modelo de cómo deben protegerse y regularse nuestros datos. La razón es que la preocupación del público sobre la privacidad ha dominado el ámbito comercial, asegurando que siempre se tengan en cuenta las estrictas normas sobre cómo las empresas utilizan los datos personales de sus ciudadanos.

Hace dos días, el gobierno del Reino Unido creó y promulgó una nueva Ley de Protección de Datos, que reemplazó la ley anterior promulgada en 1998. Con 353 páginas y disposiciones complejas, incorpora en gran medida todas las disposiciones de la GDPR, pero difiere en que los países individuales pudieron seleccionar partes de GDPR que podrían personalizarse para las necesidades de sus ciudadanos.

Después de meses de conocer infracciones de datos de compañías como Facebook y Equifax, esto no podría ser más necesario. Incluso Mark Zuckerberg se unió a su testimonio ante el Congreso en Capitol Hill, creyendo que GDPR es un paso muy positivo para Internet.

¿Qué datos están protegidos por GDPR?

Con la promulgación de la GDPR hoy, se deben destacar dos importantes derechos de protección. Primero, el derecho de borrar, o el derecho a ser olvidado. Si no desea que se publiquen sus datos, tiene derecho a solicitar su eliminación o borrado. En segundo lugar, el derecho de portabilidad. Cuando se trata de cláusulas de “inclusión / exclusión voluntaria”, los avisos a los usuarios deben ser muy claros y precisos en cuanto a sus términos.

GDPR requiere un claro consentimiento y justificación. De conformidad con el GDPR, se tratan y cubren los siguientes tipos de datos:

(1) Información de identificación personal, incluidos nombres, direcciones, fecha de nacimiento, números de seguridad social

(2) Datos basados ​​en la web, incluida la ubicación del usuario, la dirección IP, las cookies y las etiquetas RFID

(3) Salud (HIPAA) y datos genéticos

(4) datos biométricos

(5) Datos raciales y / o étnicos

(6) Opiniones políticas

(7) Orientación sexual

Consulte en el siguiente artículo cómo saber si para su empresa aplica la GDPR y que debe hacer para ajustarse a la nueva regulación.