Reglamento General de Protección de Datos

Reglamento General de Protección de Datos

¿Qué es RGPD o GDPR?

El Reglamento General de Protección de Datos es un nuevo marco legal para la Unión Europea que reemplaza la Directiva de Protección de Datos. La diferencia más importante entre los dos es la diferencia entre "reglamento" y "directiva". Las pautas son recomendaciones a considerar y no son legalmente vinculantes, pero las reglas son legales e imponen responsabilidad legal a la empresa. Esto significa que el RGPD es una ley y, a diferencia de las Directivas de protección de datos anteriores, debe ser respetado por todos los Estados miembros europeos. Los reglamentos pueden entenderse como un conjunto de reglas a seguir, pero las directivas son un conjunto de reglas que dejan espacio para la interpretación.

¿Cuál es el objetivo del RGPD?

Tiene como objetivo proteger los datos personales y la forma en que las organizaciones procesan y almacenan los datos y, finalmente, destruirlos cuando ya no sean necesarios. La ley brinda control personal sobre cómo una empresa puede usar la información que es directa y personalmente relevante para el individuo, y proporciona ocho derechos específicos. Además, establecemos reglas muy estrictas para gestionar las acciones en caso de una violación de acceso a los datos personales y las consecuencias (sanciones) en las que una organización puede incurrir en tales casos. La Directiva de Protección de Datos de la Unión Europea no define qué es una violación de datos, pero el RGPD tiene una definición muy amplia. Las infracciones de datos son "infracciones de seguridad que resultan en la destrucción, pérdida, alteración, divulgación no autorizada o acceso (accidental o ilegal) de datos personales que han sido transmitidos, almacenados o procesados ​​de otra manera". Estos no son solo datos que pueden usarse para fraude y robo de información personal. Estas definiciones son importantes porque significan que muchos eventos o actividades diferentes pueden considerarse una violación del RGPD.

¿A quién aplica el RGPD?

El RGPD se aplica a:

• Una organización que existe físicamente en al menos un estado miembro de la Unión Europea.
• Una organización que procesa o almacena datos sobre personas que residen en la Unión Europea.
• Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre personas que residen en la Unión Europea. Por lo tanto, si vive en la Unión Europea, o si sus empleados o clientes trabajan para una organización en la Unión Europea, está sujeto al RGPD.

 

¿Cuáles son los 8 derechos que establece el RGPD?

1. Derecho a ser notificado: Garantizamos la transparencia en el uso de la información personal.
2. Permisos: Permite el acceso a los datos, su uso e información adicional que puede ser utilizada en combinación con los datos.
3. Derecho a modificar: Otorga el derecho a modificar los datos personales si son incorrectos o están incompletos.
4. Derecho a borrar (o ser olvidado): Este es el derecho a eliminar su información personal de cualquier lugar a menos que exista una razón de peso para conservarla.
5. Derechos de procesamiento restringidos: los datos se pueden guardar, pero no procesar. Por ejemplo, puede ejercer este derecho si cree que se han conservado datos incorrectos sobre usted hasta que se corrijan.
6. Derecho a la portabilidad de los datos: puede solicitar una copia de la información que tenemos sobre usted para usarla en otro lugar. Esto es cierto si solicita productos financieros entre diferentes organizaciones.
7. Derecho de impugnación: Le da derecho a impugnar el tratamiento de los datos. Un ejemplo es la objeción al uso de datos por parte de organizaciones de marketing directo.
8. Derechos de elaboración de perfiles y toma de decisiones automatizadas: Puede oponerse a la toma de decisiones automatizadas en relación con la información personal. "Automático" significa que no hay intervención humana. Por ejemplo, identificar ciertos hábitos de compra en línea basados ​​en comportamientos pasados.

Sanciones

Se pueden imponer las siguientes sanciones.

• Escrito antes y en caso de violación intencional.
• Auditorías regulares de protección de datos.
• Incluso si se violan las siguientes disposiciones, multas por hasta 10,000,000 euros o actividades anuales de las actividades del año anterior.
• Incluso si se violan las siguientes disposiciones, en el caso de la compañía, una multa de hasta 20,000,000 de euros o hasta el 4 % del volumen comercial anual del año anterior.