Guía del nuevo Reglamento General de Protección de Datos de la UE

por | Mar 22, 2017 | Almacenamiento en la Nube y Privacidad | 0 Comentarios

El nuevo Reglamento General de Protección de Datos de la UE, GPDR por sus siglas en inglés, es una reforma encaminada a mejorar las leyes de protección de datos dentro de la Unión Europea y es parte integrante del derecho de la UE sobre privacidad y derechos humanos. La Comisión de la UE finalizó la nueva política GPDR, que es directamente aplicable a los 28 países de la UE sin necesidad de la legislatura nacional. La directiva entró en vigor el 5 de mayo de 2016 y los Estados miembros de la UE tendrán que incorporarla a su legislación nacional antes del 28 de mayo de 2018.

Aquí tenéis los 10 puntos clave que abarca esta nueva ley de protección de datos de la UE:

1- El reglamento se aplicará en los 28 países de la UE

Hasta ahora había un mosaico de leyes y prácticas diferentes para los distintos países de la UE. Con la aplicación de esta nueva normativa, se aplicará una ley única para la protección de datos en todos los 28 países de la Unión Europea. Esto conllevará una regulación mucho más ágil y reducirá los gastos generales.

2- La protección de datos es responsabilidad de los Procesadores de Datos

La empresa o persona física que controle o procese los datos será responsable de la protección de los mismos, lo que incluye a terceras partes como proveedores de nube. Será su responsabilidad garantizar su confidencialidad, integridad, disponibilidad y resiliencia y de esta manera asegurarse de que las herramientas y los procesos correctos funcionen adecuadamente para que los datos estén protegidos de fugas, pérdidas, alteraciones, divulgación o difusión.

3- Privacidad desde el diseño

Ahora las empresas tendrán que revisar sus diseños y procesos existentes para asegurarse de que cumplen con los estándares actuales en seguridad de datos. En el diseño de aplicaciones que traten datos personales, se tiene que garantizar la privacidad de los mismos desde el principio, por lo tanto la protección y la seguridad de la información deberá ser tenida en cuenta y planificada por defecto desde el inicio.

4- Reglas más estrictas para la recopilación de datos

Con la aplicación de esta ley, los datos personales de los ciudadanos de la UE sólo pueden ser recopilados de manera legal, bajo unas condiciones estrictas y con fines legítimos. Esta norma se aplica para que todos los datos de los ciudadanos de la UE estén protegidos en cualquier parte de la UE.

5- Consentimiento y derecho al olvido

La nueva ley dará más control a los ciudadanos de la UE sobre sus datos personales. Será necesario obtener permiso explícito para procesar la información personal de cualquier ciudadano y estos tendrán derecho de revocarla en el momento en que deseen. El consentimiento de los ciudadanos debe ser “libre, específico, informado e inequívoco”. Los ciudadanos también tendrán derecho a que sus datos personales sean eliminados de las bases de datos de empresas o instituciones en el momento en que lo soliciten.

6- Los usuarios tienen derecho a reclamar indemnizaciones

La ley permitirá que los usuarios no sólo protejan sus datos, sino que también los defiendan. Cualquier persona que vea sus datos comprometidos por una fuga de información o tema por la integridad de su información personal podrá demandar una compensación.

7- Comunicación de los derechos del usuario

Con esta nueva ley de protección de datos, será responsabilidad de la empresa comunicar claramente a sus clientes si necesitan sus datos personales y con qué propósito. Las empresas tienen que recordar a sus clientes que tienen el derecho legal a retirar su consentimiento e información personal en el momento en que lo deseen.

8- Notificación obligatoria inmediata de infracción de datos

En caso de que se produzca un incidente de seguridad, se tendrá que notificar a las autoridades en un plazo de 24 horas. La empresa tendrá que justificar de manera adecuada cualquier demora en esta notificación.

9- Sanciones estrictas por incumplimiento con el GDPR de la UE

Se aplicarán sanciones estrictas a las empresas que no cumplan con esta ley. Las multas ascenderán hasta 100 millones de euros o un 2% de los ingresos globales de las empresas.

10- Circulación de datos fuera de la UE

Los datos dentro de la UE pueden circular libremente siempre y cuando se proteja la integridad de los mismos. Sin embargo, la transferencia de datos a terceros países estará fuertemente regulada y cualquier información de la UE que se procese en el extranjero debe hacerse conforme a esta legislación.

Conclusión

Una vez que la ley de protección de datos de la UE se aplique en toda la UE, se espera que se devuelva el control a los ciudadanos sobre sus datos personales y se simplifique el entorno regulador para las empresas. La reforma permitirá a los ciudadanos y a las empresas aprovechar plenamente los beneficios de la economía digital en un entorno seguro.

Enviar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This