¿Cómo la GDPR cambiará la forma que gestionas los datos?

¿Cómo la GDPR cambiará la forma que gestionas los datos?

El próximo día 25 de mayo de 2018 entra en vigor el Reglamento General de Protección de datos – el GDPR (siglas en inglés).  La nueva normativa afectará la forma que debemos gestionar y procesar los datos personales.

La GDPR es la mayor reforma en la legislación europea de protección de datos. En este artículo te explicaremos los cambios que trae la nueva legislación y quién debe aplicarla.

¿Qué es la GDPR?

El objetivo de esta nueva legislación es proteger la información y la integridad de los ciudadanos de la Unión Europea, por eso establece requisitos más exigentes sobre el procesamiento, almacenamiento, transferencia y destrucción de datos personales y da al consumidor un mayor control sobre sus datos – otorgando a ellos el derecho a saber cómo y para qué se usa sus datos personales.

La nueva legislación armoniza los criterios en cuanto la aplicación y garantía de los derechos de los ciudadanos europeos en lo que concierne la privacidad y la protección de datos. Esta unificación de la legislación busca, también, impulsar el desarrollo del mercado único digital.

Los cambios que trae la GDPR

La GDPR trae cambios fundamentales en los derechos del consumidor sobre sus datos. Se puede dividir los cambios en 4 pilares: 1) El derecho al consentimiento y la objeción, 2) El derecho al acceso de los datos y la corrección de los mismos, 3) la portabilidad de los datos y 4) el derecho al olvido.

Los derechos que establece la GDPR son:

  • Derecho a la rectificación: Otorga el derecho a rectificar los datos personales en caso de está incompletos o ser incorrectos.
  • Derecho a restringir el procesamiento de datos: Permite que sus datos sean almacenados, pero no procesados.
  • Derecho al olvido: Derecho a solicitar que todos los datos de identificación personal sean borrados.
  • Derecho a la información: Derecho a saber cómo son utilizados tus datos personales. Debes revisar y actualizar los términos, condiciones y avisos de privacidad para que sean de fácil acceso y comprensión.
  • Derecho al acceso: Debes provee el acceso a los datos, a cómo son utilizados. El acceso a sus datos debe ser de forma gratuita y deben ser facilitados en el plazo máximo de un mes, desde la solicitud.
  • Derecho a la objeción: Otorgar el derecho a objetar acerca del procesamiento de sus datos.
  • Derecho sobre la creación de perfiles automáticos y toma de decisiones: Otorga el derecho a objetar sobre la toma de decisiones automáticas a partir de sus datos personales. Este derecho permite al consumidor objetarse a la creación de determinados perfiles de hábitos de compras hechos a partir de comportamientos anteriores.
  • Derecho la Portabilidad: El consumidor tendrá el derecho de solicitar copia de la información almacenada sobre él para utilizar en cualquier otro sitio. Los datos deben venir en un formato estructurado de uso habitual y lectura mecánica.

La GDPR trae, también, otros cambios, como la ampliación de la definición de datos personales – pasa a incluir en esta categoría la identidad cultural, económica, social, genética y mental, el fin del pre checked, ya que hace obligatoria la necesidad de una respuesta afirmativa a la hora de solicitar el consentimiento.

La nueva normativa crea la figura del DPO – Data Protecction Officer – para garantizar el cumplimiento de la normativa. Sus funciones serán supervisar el cumplimiento de la normativa e informar y asesorar el encargado de tratamiento de datos de las obligaciones existentes debido al nuevo reglamento.

La normativa también obliga a mantener un registro de todas las actividades de procesamiento de datos, objeciones y consentimiento.

¿Quién tiene que aplicarla?

Debes aplicar la GDPR sí: 1) eres una organización con presencia física en algún país miembro de la unión europea, 2) instituciones que utilizan servicios de terceros que procesan o almacenan datos de individuos residentes en la Unión Europea y 3) Organizaciones que procesan o almacenan datos de individuos que residen en la UE.

Las consecuencias por la no aplicación de la GDPR son multas de hasta 20millones de euros o del 4% del volumen de facturación global de la empresa.

La GDPR busca garantizar la protección de los datos de los residentes de la Unión Europea, obligando, así, a las empresas a implementar una organización de los datos coherente y estructurada. La GDPR nos acerca al soñado mercado único digital.

 


Share this article

Suyan Castelo Branco
Suyan Castelo Branco

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbete a la newsletter
Suscríbete a la newsletter