GDRPR (Regulación General de Protección de Datos), es una serie de lineamientos políticos establecidos por la Unión Europea como una medida de seguridad para resguardar los datos personales de los usuarios en internet y la forma en la que las organizaciones y/o empresas los procesan, almacenan y luego destruyen.
Es por ello que dicha directiva es tan importante en el mundo informático de hoy, cuando se evidencian un aumento en los escándalos de violación a la privacidad del usuario, aumento de espionaje corporativo y filtración de datos. En pocas palabras esta ley va a darle a los usuarios un control directo sobre como las empresas usan sus datos personales.
Los objetivos que persigue la GDRP son transcendentales, puesto que no solamente va a generar una mayor protección a los datos, sino que permite generar la confianza que necesita la nueva economía digital emergente. Además, en un tercer lugar, se puede afirmar que la GDPR busca generar un marco jurídico simple y claro de comprender por cualquier empresa.
Si bien esta ley emana a la Unión Europea, su nivel de aplicación es amplio. No solamente están obligados a cumplirla organizaciones con presencia física en alguno de los países de la Unión Europea, sino también cualquier organización que procese o gestione datos ciudadanos perteneciente el bloque regional. Incluso, hay una sección de la directiva donde indica expresamente que también están sujetas a cumplimiento cualquier organización que utilice un servicio de un tercero que almacene o procese información de los ciudadanos europeos.
Las consecuencias de no cumplir con la directiva GDRP pueden ser nefastas para cualquier empresa, puesto que el rango de multas llega hasta la cifra de los 10 millones de euros.
Un aspecto interesante de la GDRP es que consagra 8 derechos para los usuarios, definidos de la siguiente manera: