A comienzos del año 2012, la Comisión Europea estableció planes para la reforma de la protección de datos en toda la Unión Europea con el fin de que Europa sea «apta para la era digital». Casi cuatro años después, se llegó a un acuerdo sobre lo que eso implicaba y cómo se aplicaría.
Uno de los puntos claves de las reformas es la introducción del Reglamento General de Protección de Datos también conocido por sus siglas (GDPR). Este nuevo marco de la UE se aplica a las organizaciones en todos los estados miembros y tiene implicaciones para las empresas y las personas en toda Europa, y el resto del mundo.
¿Qué es GDRP?
El Reglamento general de protección de datos (GDPR) se creó en diciembre de 2015 para garantizar que los derechos de los ciudadanos de la UE cumplan con los estándares básicos de protección de datos. Con el reciente escándalo de Cambridge Analytica y Facebook, las personas están conscientes de los datos más que nunca.
Esta nueva regulación es aplicable desde el 25 de mayo de 2018 y tiene como objetivo proteger los datos personales que envía y recibe. Ya existen leyes para hacer esto, pero el GDPR proporcionará regulaciones uniformes en todo la UE.
Lo que GDPR significa es que las empresas, grandes y pequeñas, ahora son responsables de cómo gestionan los datos de las personas que viven en la Union Europea. Este reglamento ha implementado medidas específicas para proteger los datos personales, que en general es algo bueno.
Definición de los datos personales según la GDRP
Según el GDPR, los datos personales es cualquier información recopilada en la que se puede distinguir la identificación relacionada con una persona, como un nombre, una foto, una dirección de correo electrónico, datos bancarios, actualizaciones en sitios web de redes sociales, detalles de ubicación, información médica o una dirección IP de la computadora.
¿Los bloggers deben preocuparse por GDPR?
Como bloggero, el tipo de datos personales que almacenemos es probable que sea limitado, pero es casi seguro que recopilemos algunos datos personales. Por ejemplo, un sitio web de cualquier temática almacenara direcciones de correo electrónico a partir de los comentarios de sus lectores.
Como cumplir con el GDRP
Debe informar a los usuarios que está recopilando sus datos personales y dar detalles de para qué se usarán esos datos. Si necesita almacenar esos datos para un propósito (como una lista de correo, dirección de envío o detalles de facturación), entonces debe cumplir con los nuevos estándares establecidos para recopilar, almacenar y procesar datos.
Cree una Política de privacidad de GDPR en su sitio web con detalles sobre cómo cumple con GDPR. Explica qué datos estás recopilando, dónde los estás almacenando, cómo se mantienen seguros (acceso restringido, contraseña protegida, encriptado?), Por qué se necesitan y cómo se recopila el consentimiento. Esto también debe abarcar lo que hará si hay una violación y cómo la gente debería contactarlo para eliminar su información.
En la siguiente imagen mostramos un modelo de formulario de suscripción acorde con GDRP.
Es un marco legal experimental.
GDPR es una nueva ley de la UE, pero será monitoreada por organizaciones locales, por ejemplo en el reino unido el encargado es el ICO. Con el GDPR en el horizonte, muchas empresas se han apresurado a registrarse en el ICO como «controladores de datos» para mostrar su compromiso con la privacidad de los datos. Esto no es necesario si solo procesa datos personales para «fines comerciales básicos de administración de personal, marketing, relaciones públicas y administración».
El ciudadano, tienes más derechos
Como individuo, GDPR protege sus datos, así que tiene derecho a preguntar a cualquier organización qué datos guardan sobre usted, solicitar enmiendas o solicitar que se eliminen esos datos. Se exigirá a las empresas que cumplan con dichas solicitudes rápidamente.
¿El GDRP se aplica a mí?
El GDPR se aplica a cualquier persona que recopile datos de ciudadanos en la UE. Debe cumplir si usted:
- Reside en la Unión Europea.
- Ofrece bienes y servicios (gratuitos o pagados) a personas de la UE
- Monitorea los comportamientos o la actividad de personas en la UE, ya sea en línea o fuera de línea (como análisis, estadísticas, perfiles, etc.)
Por lo tanto, si posee un blog / sitio web, tiene una lista de correo, envía boletines informativos, administra una tienda en línea o reúne información para servicios y algunos de sus usuarios se encuentran dentro del Reino Unido y la UE, entonces debe adecuarse al GDPR.
Cual es la sanción sino cumplo con el GDRP
El GDPR puede imponer varios tipos de penalizaciones. Según el tipo de infracción, puede incurrir en multas de hasta € 20 millones o 4% de sus ingresos anuales globales (lo que sea mayor).
¿Cómo afecta GDRP a las personas fuera de la UE?
En teoría aunque estoy feliz viviendo en Perú, cuando tengo interacciones con personas en la UE, soy responsable de mantener las regulaciones segun GDRP.
Esto puede afectar a algunos de nosotros más que a otros, pero en general, si escribe, bloguea y trabaja en el espacio en línea, tendrá algunos lectores o consumidores de la UE. Lo que significa que usted es responsable del cumplimiento de GDPR para esas personas.
