¿Qué es GDPR?

Todo lo que necesitas saber sobre la Política de la Protección de Datos de la Unión Europea

GDRPR (Regulación General de Protección de Datos), es una serie de lineamientos políticos establecidos por la Unión Europea como una medida de seguridad para resguardar los datos personales de los usuarios en internet y la forma en la que las organizaciones y/o empresas los procesan, almacenan y luego destruyen.

Es por ello que dicha directiva es tan importante en el mundo informático de hoy, cuando se evidencian un aumento en los escándalos de violación a la privacidad del usuario, aumento de espionaje corporativo y filtración de datos. En pocas palabras esta ley va a darle a los usuarios un control directo sobre como las empresas usan sus datos personales.

Los objetivos que persigue la GDRP son transcendentales, puesto que no solamente va a generar una mayor protección a los datos, sino que permite generar la confianza que necesita la nueva economía digital emergente. Además, en un tercer lugar, se puede afirmar que la GDPR busca generar un marco jurídico simple y claro de comprender por cualquier empresa.

Si bien esta ley emana a la Unión Europea, su nivel de aplicación es amplio. No solamente están obligados a cumplirla organizaciones con presencia física en alguno de los países de la Unión Europea, sino también cualquier organización que procese o gestione datos ciudadanos perteneciente el bloque regional. Incluso, hay una sección de la directiva donde indica expresamente que también están sujetas a cumplimiento cualquier organización que utilice un servicio de un tercero que almacene o procese información de los ciudadanos europeos.

Las consecuencias de no cumplir con la directiva GDRP pueden ser nefastas para cualquier empresa, puesto que el rango de multas llega hasta la cifra de los 10 millones de euros.

 

Un aspecto interesante de la GDRP es que consagra 8 derechos para los usuarios, definidos de la siguiente manera:

  • Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.
  • Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.
  • Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
  • Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.
  • Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.
  • Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.
  • Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.
  • Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.