La nueva ley de protección de datos de la que todo el mundo está hablando. GDPR y sus 7 puntos clave

Posted by

El 25 de mayo es un día sumamente importante para toda la comunidad digital, ya que este día la General Data Protection Regulation (Reglamento General de Protección de Datos), o simplemente GDPR, entró en vigor en Europa.

GDPR Proteccion

Esta nueva ley tiene como objetivo proteger la información personal de los ciudadanos europeos. Nombres, direcciones, teléfonos, correos electrónicos, son algunos de los datos que las personas suelen compartir en internet. El GDPR busca regresar el poder sobre esta información a la población.

Aunque el reglamento fue aprobado en 2016, es a partir de ahora que adquiere carácter obligatorio para todas las empresas que manejan data digital en Europa.

Pero la nueva ley no afectará únicamente al viejo continente; todas las compañías que ofrecen sus servicios y utilizan datos de la región, aunque su sede no se encuentre en ese continente, han tenido que actualizar sus políticas de seguridad para estar en concordancia con la nueva legislación.

Google, Twitter, Facebook, Apple y Microsoft son algunas de ellas.

Javier Chistik, Account Manager para el Cono Sur de Forcepoint, empresa dedicada a la seguridad cibernética, asegura que el “GDPR impacta a muchas empresas en América Latina que tiene lazos o negocios con Europa y, por lo tanto, es algo que no podemos ignorar”, reporta Infobae.

Pero, ¿realmente qué implica el GDPR? Aquí están los 7 puntos clave para entender la nueva ley:

  • Aprobación de los usuarios

A partir de ahora, las empresas deben tener la aprobación explícita de los usuarios para acceder y utilizar sus datos. Para ello, se exige que informen de manera detallada y clara qué información usarán y para qué.

El primer paso de este punto ya fue llevado a cabo por la mayoría de las empresas, que enviaron correos y notificaciones a sus usuarios informando del cambio en sus políticas de privacidad. BBC Mundo informa que aquellas que incumplieran con esto, podrían enfrentar multas de hasta 20 millones de dólares.

En los únicos casos donde se puede “saltar” esta aprobación son aquellos que presenten alguna obligación legal o de interés público, que debe ser justificado por la compañía.

plus500
  • El caso de los menores

Si los usuarios son menores de 16 años, el consentimiento por el uso de sus datos será decisión de sus padres o tutores legales. Aunque se colocó 16 años como edad límite general, cada Estado miembro de la Unión Europea puede modificar hasta que edad se considera a una persona como menor.

  • Derecho al olvido

Este es uno de los puntos más importantes e innovadores de la legislación. El “Derecho al olvido” permite que los usuarios puedan exigir a las compañías eliminar sus datos personales si considera que no son relevantes, erróneos o fueron obtenidos de forma ilícita.

El reglamento aclara que “este derecho no es absoluto, sino que se protegen también otros derechos como el derecho a la libertad de expresión y a la investigación”, según Infobae.

  • Portabilidad de datos

Los usuarios podrán solicitar a las empresas que les permitan el acceso a sus datos personales, para tener un mejor manejo de los mismos y trasladarlos a otra entidad si así lo desean.

De igual forma, tienen el derecho de estar informados sobre cualquier hackeo o intento del mismo, del que haya sido víctima la compañía.

  • Procesos claros

Las empresas deben asegurarse de tener procedimientos claros para la protección de datos. Así mismo, deben tener protocolos para hacerle frente a posibles incidentes.

Es por ello que la empresa Forcepoint considera que las compañías tendrán que contar con un software cuyo objetivo sea calcular riesgo, trazabilidad y tratamiento de la información para evitar pérdidas.

Blockchain GDPR

  • 72 horas para reportar fallas

Ahora las empresas tendrán un tiempo límite de 72 horas (3 días), para reportar las fallas de seguridad, filtraciones u otros inconvenientes a las autoridades competentes. De no ser así, la compañía será sancionada con una multa.

  • Reclamos y multas

Los usuarios tienen del derecho de presentar reclamos contra alguna compañía e incluso de ir a juicio si es necesario. Si se incumple el GDPR, la empresa infractora puede enfrentar multas por millones de euros y hasta del 4% de su facturación, dependiendo de la gravedad de la falta.

Blockchain y GDPR

Una de las más grandes preocupaciones de la entrada en vigencia del nuevo reglamento, es que presenta algunas incompatibilidades con Blockchain, tecnología que ha sido adoptada por varias empresas recientemente.

En una entrevista hecha por Siliconrepublic.com a Laura Jehl, socia de la firma de abogados BakerHostetler, experta en privacidad, protección de datos, cumplimiento normativo y Blockchain, la especialista opinó:

“Creo que con las soluciones de identidad digital o cualquier cosa que use Blockchain para la identidad, la intención es bastante compatible con GDPR. Existe la sensación de que el individuo tiene más control sobre los datos y la minimización de los datos que comparte, y todo es genial hasta que se llega al derecho de borrado y portabilidad de datos”.

“Si lo que está en la cadena de bloques se define como datos personales, entonces son fundamentalmente incompatibles porque la Blockchain es inmutable”, declaró.

También añade que es entendible el choque que presentan, ya que la legislación fue diseñada en una época donde Blockchain era un término desconocido para la mayoría de la población.

Ahora el mundo entero se enfrenta a nuevas políticas de seguridad, que por un lado parecen brindar mayor control a los usuarios sobre su información personal, y por el otro se presentan como un obstáculo a innovaciones tecnológicas como las cadenas de bloques.

 
Anuncios