GDPR o RGPD que tanto nombran últimamente, ¿que es?

 GDPR1

 El GDPR o General Data Protection Regulation por sus siglas en inglés, es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea. Es la primera norma de este tipo que afecta por igual a todos los países de la UE, suponiendo unas normas del juego unificadas que todos deben cumplir.

Durante años, muchas empresas y sectores como el tecnológico venían pidiendo una normativa de estas características, ya que al operar en Europa tenían que hacer frente a 28 legislaciones diferentes sobre el uso y tratamiento de datos personales. Por eso, el 24 de mayo de 2016 entraron en vigor estas normas unificadas que a partir hoy pasan a ser de obligado cumplimiento.

 El GDPR también tienen que cumplirlo las empresas de fuera de la unión europea que traten con datos personales de usuarios europeos. En esencia, lo que se busca con ella es proteger nuestros datos, que nos expliquen bien qué hacen con ellos, y que podamos tener la oportunidad de borrarlos o revocarles el permiso para seguir procesándolos.

 Y si las empresas u organizaciones vulneran la GDPR, el marco legal establece unas multas mucho más altas de las que se imponían hasta ahora. Las multas pueden ser de hasta el 4% de lo que facturan en todo el mundo al año o 20 millones de euros, la cantidad que sea más grande. También habrá multas menores del 2% de su facturación global anual para incumplimientos más leves.

 Gran parte del contenido de la GDPR se basa en reglas establecidas por medidas de privacidad anteriores de la UE, como el ‘Privacy Shield’ o la ‘Data Protection Directive’. Sin embargo, amplía parte de lo que ya protegían en dos puntos fundamentales, unos mayores requisitos a la hora de obtener datos personales de los ciudadanos europeos y unas sanciones mucho más severas.

 Aunque los países de la Unión Europea podrán sacar sus propias leyes de protección de datos, España tiene una nueva en proceso de tramitación parlamentaria, estas leyes no podrán contradecir las normas de la GDPR. Como mucho podrán definir algunos de los aspectos que dejen lugar a interpretaciones, como cuál es la edad a partir de la cual se considera menor a un usuario.

 La GDPR también nos da derecho a que las empresas nos envíen copias de todos los datos personales que tienen sobre nosotros. También tienen que permitirnos revocarles cuando queramos el permiso para que sigan procesando estos datos personales, e incluso poder borrarlos si así quisiéramos. Este derecho al olvido estará sujeto a algunas condiciones, como que no entre en conflicto con la libertad de información o que los datos no sean de interés público.

 El GDPR entró en vigor el 24 de mayo de 2016, y desde entonces las empresas han tenido dos años para adaptarse a sus requisitos, y ¿como está tu empresa en este tema?…

…más información aquí