Nueva ley de Protección de Datos

En un mundo cada vez más conectado, la cantidad de datos e información personal que facilitamos a todo tipo de empresas aumenta. Por ello, es de vital importancia una normativa que obligue a dichas empresas u organizaciones a almacenar y utilizar adecuadamente estos datos y ayude a evitar cualquier tipo de abuso por parte de empresas y de terceros, como la nueva la GDPR.

En 2018 entrará en vigor la nueva ley de Protección de Datos de la Unión Europea, más concretamente el 25 de mayo de 2018. La GDPR (General Data Protection Regulation – Regulación General de Protección de Datos) es el nuevo marco legal en la Unión Europea que remplazará a la actual Directiva de Protección de Datos y será de obligatorio cumplimiento para todas las empresas de la Unión Europea que manejen información personal de cualquier tipo. Su incumplimiento puede suponer multas de hasta 20 millones de euros. De ahí, la importancia de conocer la principal diferencia entre “regulación” y “directiva”. Mientras que las directivas son recomendaciones a tener en cuenta y no son legalmente vinculantes, las regulaciones sí son leyes y deben ser cumplidas, en este caso, por todos los estados europeos miembros.

¿Cuál es el objetivo de la GDPR?

La GDPR busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. Esta nueva ley señala cómo las compañías pueden usar la información de las personas y otorga ocho derechos específicos, entre los que se encuentran, el Derecho a estar informado, el Derecho a ser borrado o el Derecho a la portabilidad de datos.
La GDPR incluye una definición muy amplia de lo que es una filtración de datos:
Una filtración de datos es “una filtración en la seguridad que lleva a la destrucción, pérdida, alteración, divulgación no autorizada, o acceso -accidental o ilegal-, a datos personales transmitidos, almacenados, o procesados de alguna forma”. Entendiendo como datos personales “cualquier información relacionada a una persona identificable o no identificable”.

¿A quién va dirigida la GDPR?

La GDPR va dirigida principalmente a:
• Aquellas organizaciones con presencia física en algún país miembro de la Unión Europea.
• Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
• Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

¿Qué tienen que saber las empresas sobre la nueva Regulación General de Protección de Datos?

En primer lugar, lo más importante que hay que saber, es que la GDPR afectará a cualquier empresa que procese datos personales de ciudadanos europeos, independientemente de si esta organización está establecida en la UE o no. Por otra parte, también hay que señalar que al hablar de “datos personales” no se refiere sólo a nombre, dirección o DNI de la persona, la regulación hace referencia a “cualquier información que pudiera utilizarse, por sí sola o conjuntamente con otros datos, para identificar a un individuo”.

Si la organización no cumple con los términos de esta regulación, puede suponer importantes multas. Las sanciones por este tipo de delitos relacionados con el control y la mitigación pueden ascender al 2% de la facturación anual total, mientras que los delitos relativos a derechos y obligaciones pueden ascender al 4% del volumen de negocio de la empresa.

Por último, como ya hemos indicado anteriormente, el consumidor tendrá varios nuevos derechos, por ejemplo, el derecho a recibir información sobre los datos que están almacenados sobre él y que estos datos sean corregidos o eliminados por completo.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario