Página principal » cómo » ¿Qué es la Ley de Privacidad de GDPR y por qué debería importarte?

    ¿Qué es la Ley de Privacidad de GDPR y por qué debería importarte?

    El Reglamento general de protección de datos (GDPR, por sus siglas en inglés) es una nueva ley de la Unión Europea que entra en vigencia hoy en día, y es la razón por la que ha estado recibiendo correos electrónicos y avisos ininterrumpidos sobre actualizaciones de políticas de privacidad. Entonces, ¿cómo te afecta esto? Esto es lo que necesitas saber.

    La nueva ley GDPR entra en vigencia hoy, 25 de mayo de 2018, y cubre la protección de datos y la privacidad para los ciudadanos de la UE, pero también se aplica a muchos otros países de varias maneras, y dado que todos los gigantes tecnológicos son grandes corporaciones multinacionales Afecta muchas de las cosas que usas a diario..

    El problema que GDPR intenta resolver: las empresas recopilan y abusan de su información personal

    Desde el inicio de Internet, las empresas han estado reuniendo la mayor cantidad de datos posible de todos los que pueden. Es fácil recopilar esa información, por lo que no hay razón para que no la acumulen.

    El problema es que en los últimos años, muchas empresas han sido sorprendidas por no proteger o abusar abiertamente de su información personal. El escándalo de Cambridge Analytica, donde un investigador utilizó un cuestionario de Facebook para recopilar enormes cantidades de datos de millones de usuarios de Facebook y luego lo vendió a una firma de consultoría, es solo el ejemplo más reciente. El hackeo de Equifax el año pasado fue particularmente malo porque la información filtrada podría usarse para abrir tarjetas de crédito. Y esos son solo los grandes escándalos. Muchas compañías han estado haciendo un mal uso de sus datos en formas más pequeñas, como venderlos a empresas de publicidad de terceros.

    La UE ha tenido una visión tenue de la situación y está utilizando el GDPR para intentar rectificarla. Conforme a las nuevas leyes, las empresas que no protegen adecuadamente los datos de los consumidores o hacen un uso incorrecto de los mismos enfrentan enormes multas.

    Lo que se considera datos personales?

    El GDPR protege "datos personales", que aquí significa "cualquier información relacionada con una persona física identificada o identificable", y esa es una definición bastante amplia. En realidad, los datos personales generalmente incluyen cosas como:

    • Datos biográficos, como su nombre, dirección, número de teléfono, número de seguro social, etc..
    • Datos relacionados con su apariencia física y comportamiento, como color de cabello, raza y altura..
    • Información sobre su educación e historial laboral, como su salario, título universitario, GPA, identificación fiscal, etc..
    • Cualquier dato médico o genético..
    • Cosas como su historial de llamadas, mensajes privados o datos de ubicación geográfica.

    Esto está lejos de ser una lista completa. La clave es que cualquier dato que te haga identificable cuenta. En ciertas circunstancias, el color de tu cabello puede ser suficiente. En otros, incluso su nombre completo, si es algo común como Robert Smith, puede que no lo identifique..

    ¿Qué hace el GDPR??

    El GDPR otorga a los residentes de la UE que tienen sus datos personales recopilados, llamados "sujetos de datos" en la ley, ocho derechos. Son:

    • El derecho a ser informado: Si una empresa está recopilando datos, deben informar a los interesados ​​qué se recopilan, por qué se recopilan, para qué se utilizan, cuánto tiempo se conservarán y si se compartirán con terceros. Esta información no puede ser enterrada profundamente en términos de servicio que nadie lee; Tiene que ser conciso y en lenguaje sencillo..
    • El derecho de acceso: Si lo solicitan, cualquier organización que tenga datos personales con respecto a un sujeto de datos debe proporcionárselos dentro de un mes..
    • El derecho a la rectificación: Si un sujeto de datos descubre que una empresa tiene datos sobre ellos que son incorrectos, pueden solicitar que se actualice. Las empresas tienen un mes para cumplir..
    • El derecho a borrar: Un sujeto de datos puede solicitar que una compañía elimine cualquier información que se tenga sobre ellos en ciertas circunstancias. Por ejemplo, si los datos ya no son necesarios o están retirando su consentimiento para que se utilicen.
    • El derecho a restringir el procesamiento: Si una organización no puede eliminar los datos de un sujeto de datos, por ejemplo, porque lo necesitan para un caso legal, pueden solicitar que la compañía limite la forma en que se usa.
    • El derecho a la portabilidad de datos: Los interesados ​​tienen derecho a tomar sus datos personales de un servicio y usarlos con otro.
    • El derecho a objetar: Si los datos se recopilan sin consentimiento, pero por intereses comerciales legítimos, para el bien público o por una autoridad oficial, el interesado puede objetar. La organización debe dejar de procesar los datos hasta que puedan probar que tienen razones legítimas para hacerlo..
    • Derechos relacionados con la toma de decisiones automatizada, incluido el perfilado: El GDPR implementa medidas de seguridad para que las personas puedan objetar u obtener una explicación sobre las decisiones automatizadas que los afectan y sus datos..

    Otra gran parte de las regulaciones es que las empresas deben tener una razón legal para recopilar o procesar cualquier información. Una de las razones legítimas es que han obtenido el consentimiento para usarlo para un propósito específico, pero hay otros que lo necesitan para cumplir con las obligaciones legales o que cobrarlo es de interés público..

    Como puede ver, los derechos otorgados a los residentes de la UE conforme a la ley son bastante amplios y obligan a las empresas que recopilan datos de ellos a pensar realmente sobre lo que están recopilando y por qué. Los viejos tiempos de solo recoger todo lo que pueden y esperar que encuentren un uso para él más tarde se han ido, al menos en Europa. Esta es la razón por la que prácticamente todos los servicios a los que ha dado su dirección de correo electrónico se están comunicando con usted..

    Lo que tiene un montón de compañías alboroto es que las sanciones por no ser compatibles con GDPR son bastante duras. Una organización puede recibir una multa de hasta 20 millones de euros o el 4% de su facturación anual mundial (lo que sea mayor) según las leyes. Para personas como Amazon o Google, esto equivale a miles de millones de dólares en multas potenciales si maltratan los datos de los residentes de la UE..

    ¿Qué significa el GDPR para los estadounidenses??

    A lo largo de este artículo, nos hemos centrado en los derechos que GDPR otorga a los residentes de la UE por la sencilla razón de que es una ley de la UE. En realidad, no se aplica a los ciudadanos estadounidenses, a menos que también sean residentes en la UE. La razón por la que recibe todos los correos electrónicos es que la mayoría de las empresas no tienen forma de saber quién es un residente de la UE y quién no..

    Esto, sin embargo, no significa que el GDPR no te afecte. Ha causado que muchas empresas vuelvan a evaluar cómo manejan los datos de los consumidores y algunas de ellas han comenzado a hablar sobre la distribución de los derechos de GDPR a los residentes no pertenecientes a la UE. Y también es más sencillo para las empresas imponer un único conjunto de reglas para todos los clientes en muchos casos.

    Por ejemplo, Apple ha lanzado un nuevo portal de privacidad donde las personas pueden descargar todos sus datos personales o eliminar su cuenta, en otras palabras, proporcionar a las personas los derechos de acceso y borrado. Por el momento, solo las cuentas basadas en la UE pueden usarlo, pero Apple planea lanzarlo en todo el mundo en los próximos meses. Del mismo modo, Facebook está murmurando sobre dar las mismas protecciones GDPR a algunos usuarios fuera de la UE.