El RGPD (Reglamento General de Protección de Datos) es una nueva norma de la UE que sustituirá la Directiva de Protección de Datos de la UE de 1995 (DPD).

De forma resumida, el RGPD entrará en vigor el próximo 25 de mayo de 2018, con el objetivo de mejorar significativamente la protección de los datos personales de los ciudadanos de la UE y aumentar las obligaciones de las organizaciones que recopilan o procesan datos de carácter general.

A pesar de que se basa en varios de los requisitos de la DPD, el nuevo reglamento reforzará los derechos de los interesados y agregará sanciones más severas por las infracciones cometidas (hasta 20 millones de euros o el 4% del ingreso anual global).

Su alcance territorial será mucho más amplio; por un lado, la legislación será vigente en la UE, y por otro, también se aplicará a las empresas no pertenecientes a la UE que, o bien comercialicen sus productos en la UE, o bien monitoricen el comportamiento de ciudadanos en la UE.

En Ackstorm nos tomamos la privacidad de tus datos muy en serio, y somos conscientes de las normas que rigen la manera en la que debemos tratar los datos personales:

  1. Obtener y procesar los datos personales de forma justa.
  2. Conservar los datos solo para uno o más propósitos especificados y legales.
  3. Procesar los datos solo de manera compatible con los fines para los que se proporcionaron inicialmente.
  4. Garantizar la seguridad y protección de los datos.
  5. Mantener los datos precisos y actualizados.
  6. Garantizar que los datos son adecuados, pertinentes y no excesivos.
  7. Conservar los datos no más de lo necesario para los propósitos especificados.
  8. Entregar una copia de sus datos personales a cualquier persona que lo solicite.

De este modo, el RGPD introduce ahora nuevos derechos adquiridos a través de sus modificaciones, resumidos de la siguiente forma:

  • Consentimiento: la empresa debe asegurarse de que dicha parte interesada haya expresado su consentimiento al enviar su información personal.
  • Derecho al olvido: exige que los responsables del tratamiento de datos alerten a los destinatarios subsiguientes sobre las peticiones de eliminación de datos.
  • Derecho a la portabilidad de datos: permite solicitar y obtener una copia de sus datos.
  • Solicitud de acceso: en la mayoría de los casos no se podrá cobrar por procesar una solicitud de acceso, y el plazo para procesar dicha solicitud se reducirá en comparación con el período actual de 40 días.

Encuestas realizadas a consumidores de varios países de la UE demuestran un claro acuerdo con las nuevas leyes. Por su lado, las empresas deben ofrecer transparencia sobre cómo usan los datos personales, y deben permitir a los consumidores darse de baja de todas las actividades de marketing.

En conclusión, el RGPD será un cambio importante para muchas empresas, tendrá un impacto global y posiciona a la Unión Europea como un precursor de la materia.

Para obtener más información, no dudes en consultar los recursos siguientes de la mano de los partners con los que colaboramos estrechamente:

GDRP en AWSGDRP en Google