Probablemente ya esté cansado de oír hablar del RGPD , peropor una buena razón. El Reglamento General de Protección de Datos es una ley de privacidad de datos histórica promulgada por la Unión Europea para dar a las personas más control sobre sus datos personales. Entró en vigor el 25 de mayo de 2018 y se aplica a todas las organizaciones que procesan los datos personales de las personas dentro del Espacio Económico Europeo (EEE), independientemente de dónde tenga su sede la organización.
En esencia, el RGPD trata de transparencia, responsabilidad y derechos de los usuarios. Regula la forma en que las empresas recopilan, almacenan, procesan y comparten datos personales, y les exige que expliquen claramente estas actividades a los usuarios. En virtud del GDPR, datos personales incluye cualquier cosa que pueda identificar a una persona, como nombres, direcciones IP, datos de localización, etc.
Las organizaciones deben tener una base jurídica para el tratamiento de datos, como el consentimiento, la necesidad contractual o el interés legítimo. Uno de los aspectos más comentados del RGPD es el consentimiento: debe ser libre, específico, informado e inequívoco. Las empresas también deben permitir a las personas retirar su consentimiento con la misma facilidad con la que lo dieron.
El GDPR también concede a los usuarios varios derechos, entre ellos:
-
Derecho a acceder a sus datos
-
Derecho a rectificar los datos inexactos
-
Derecho al olvido (supresión de datos)
-
Derecho a la portabilidad de los datos
-
Derecho a oponerse a determinados tipos de tratamiento de datos
El incumplimiento del RGPD puede acarrear cuantiosas multas, de hasta 20 millones de euros o el 4% de los ingresos anuales globales de una empresa, si esta cifra es superior.
Así que sí, el GDPR puede parecer un quebradero de cabeza normativo, pero también es un paso crucial hacia un mundo digital más seguro y respetuoso con la privacidad personal.