Principal Facebook Qué es el cumplimiento de GDPR: todo lo que necesita saber sobre sus datos y cómo se utilizan

Qué es el cumplimiento de GDPR: todo lo que necesita saber sobre sus datos y cómo se utilizan



Al 25 de mayo de 2018,LaReglamento general de protección de datos(GDPR)las reglas entraron en vigor en todo elUnión Europea (UE). Las leyes de GDPR establecieron pautas sobre cómo se recopila, procesa y usa la información personal, al mismo tiempo que rigen el derecho a controlar lo que se usa. Eliminar el historial de búsqueda de Chrome es una cosa, pero el RGPD es mucho más que una simple opción de privacidad. GDPR también afecta a todos los países que manejan datos personales de personas dentro de la UE. Las multas son considerables para aquellos que no cumplan adecuadamente con el RGPD. La conclusión es que el RGPD protege a los residentes de la UE y les da derecho a controlar qué información retiene y utiliza una persona o empresa.

Qué es el cumplimiento de GDPR: todo lo que necesita saber sobre sus datos y cómo

La Escándalo de Facebook y Cambridge Analytica de 2018 trajo a la vista los conceptos de publicidad personalizada y recolección de datos, y destacó los peligros de tales prácticas. En resumen, la firma británica de análisis Cambridge Analytica fue acusada de recopilar datos de millones de cuentas de Facebook sin el consentimiento y el conocimiento de los usuarios para influir en los hábitos de voto en las elecciones presidenciales de 2016.

Controversia Cambridge-Analytican y Facebook

Fuente: Sin editar, Flickr: Catálogo de libros vía www.shopcatalog.com , CC BY-SA 2.0

El escándalo de Cambridge Analytica + Facebook puede incluso haber jugado un papel en la votación del Brexit. Facebook supuestamente abrió la puerta para hacer posible una traición tan grave a la confianza.

A pesar de estar configurado para administrar la forma en que las empresas manejan los datos, el GDPR tiene como objetivo proteger a cualquier persona que use la web. Si compra en línea, permite cookies en sitios web, se registra en redes sociales e incluso se suscribe a boletines informativos, las nuevas regulaciones lo afectarán directamente a usted y a su forma de navegar. Si alguna vez comparte datos personales con otra persona o empresa, el RGPD desempeña un papel en la forma en que se utilizan los datos.

Aquí tienes todo lo que necesitas saber.

¿Qué es el RGPD?

Guía de cumplimiento del RGPD y la UE

Fuente: https://gdpr.eu/

la UE Reglamento general de protección de datos (GDPR) es el resultado de cuatro años de trabajo de la UE para adaptar la legislación de protección de datos a las nuevas formas en que se utilizan los datos, previamente imprevistas.

El Reino Unido ya se basa en la Ley de protección de datos de 1998, que se promulgó después de la Directiva de protección de datos de la UE de 1995, pero la nueva legislación la sustituirá. GDPR introduce multas más estrictas por incumplimiento e infracciones y le da a las personas más voz sobre lo que las empresas pueden hacer con sus datos. También hace que las normas de protección de datos sean más o menos idénticas en toda la UE.

¿Por qué se redactó el RGPD?

Los impulsores del RGPD son dobles.

cuando haces una historia privada en Snapchat, ¿saben?

Primero , la UE quería dar a las personas más control sobre cómo se utilizan sus datos. Muchas empresas como Facebook y Google intercambian el acceso a los datos de las personas por el uso de sus servicios. La legislación actual se promulgó antes de que Internet y la tecnología en la nube crearan nuevas formas de explotar datos, y el GDPR busca abordar eso. Al fortalecer la legislación sobre protección de datos e introducir medidas de cumplimiento más estrictas, la UE espera mejorar la confianza en la economía digital emergente.

Segundo , la UE quiere dar a las empresas un entorno legal más sencillo y evidente para operar, haciendo que la ley de protección de datos sea idéntica en todo el mercado único (la UE estima que esto ahorrará a las empresas un colectivo de 2.600 millones al año).

¿Cuándo entró en vigor el RGPD?

El RGPD entró en vigor el 25 de mayo de 2018. Dado que el RGPD es un reglamento, no una directiva, el Reino Unido no necesitaba redactar una nueva legislación. En cambio, las leyes se aplicaron automáticamente. En realidad, el reglamento comenzó el 24 de mayo de 2016, cuando todas las secciones de la UE acordaron el texto final. Aún así, las empresas y organizaciones tenían hasta el 25 de mayo de 2018 para que se aplicara la ley.

¿A quién se aplica el RGPD?

Los controladores y procesadores de datos deben cumplir con el GDPR. Un controlador de datos indica cómo y por qué se procesan los datos personales, mientras que un procesador es una parte que realiza el procesamiento real de los datos. Por lo tanto, el controlador podría ser cualquier organización, desde una empresa con fines de lucro hasta una organización benéfica o incluso un gobierno. Un procesador podría ser una empresa de TI que realiza el procesamiento de datos real.

Como se mencionó anteriormente, pero muy importante, los controladores y procesadores con sede fuera de la UE seguirán exigiendo el cumplimiento del RGPD al tratar con datos que pertenecen a residentes de la UE.

Es responsabilidad del controlador asegurarse de que su procesador cumpla con la ley de protección de datos, y los procesadores deben cumplir con las reglas para mantener registros de sus actividades de procesamiento. Si los procesadores están involucrados en una violación de datos, son mucho más responsables bajo GDPR que bajo la Ley de Protección de Datos.

¿Cómo doy mi consentimiento bajo el RGPD?

El consentimiento debe ser una acción activa y afirmativa por parte del interesado, en lugar de la aceptación pasiva según algunos modelos actuales que permiten casillas previamente marcadas o exclusiones.

Los controladores deben registrar cómo y cuándo una persona dio su consentimiento, y que las personas pueden retirar su consentimiento cuando lo deseen. Si su modelo actual para obtener el consentimiento no cumple con estas nuevas reglas, tendrá que actualizarlo o dejar de recopilar datos según ese modelo.

¿Qué cuenta como datos personales según el RGPD?

La UE ha ampliado sustancialmente la definición de datos personales según el RGPD. Para reflejar los tipos de datos que las organizaciones recopilan ahora sobre las personas, Los identificadores en línea, como las direcciones IP, califican como datos personales. . Otros datos, como La información económica, cultural y de salud mental también se considera información de identificación personal. .

Los datos personales seudonimizados también pueden estar sujetos a las reglas de GDPR, dependiendo de qué tan fácil o difícil sea identificar de quién son los datos.

¿Por qué Snapchat me desconectó?

Cualquier cosa que cuente como datos personales bajo la Ley de Protección de Datos también califica como datos personales bajo el RGPD.

¿Cuándo puedo acceder a los datos que las empresas almacenan sobre mí?

Puede solicitar acceso a intervalos razonables y, por lo general, los controladores deben responder dentro de un mes. El GDPR requiere que los controladores y procesadores sean transparentes sobre cómo recopilan datos, qué hacen con ellos y cómo los procesan. Las explicaciones deben ser claras (usando un lenguaje sencillo) al describirle las políticas y procedimientos de datos.

Tienes el derecho a acceder a cualquier información que una empresa tenga sobre usted , y el derecho a saber por qué se procesan esos datos , cuánto tiempo se almacena , y quien llega a verlo . Siempre que sea posible, los controladores de datos deben proporcionar acceso directo y seguro para que las personas revisen qué información almacena un controlador sobre ellos.

También puede solicitar que esos datos, si son incorrectos o incompletos, sean rectificados cuando lo desee.

¿Cuál es el derecho al olvido del GDPR?

Tiene derecho a exigir que se eliminen sus datos si ya no son necesarios para el propósito para el que se recopilaron. Este escenario se conoce como el derecho al olvido.Bajo esta regla, puedes exigir que se borren sus datos si ha retirado el consentimiento para que se recopilen u objetar la forma en que se procesa.

El controlador es responsable de decirle a otras organizaciones (por ejemplo, Google) que eliminen cualquier enlace a copias de los datos y las copias mismas.

¿Qué pasa si quiero mover mis datos a otro lugar?

Los controladores ahora deben almacenar la información de las personas en formatos de uso común (como archivos CSV) para mover los datos de una persona a otra organización (sin cargo) si la persona lo solicita. Los controladores deben hacer esto dentro de un mes.

¿Qué pasa si una empresa sufre una violación de datos?

Filtración de datos

Es responsabilidad de la empresa informar a la autoridad de protección de datos de cualquier violación de datos que ponga en peligro los derechos y libertades de las personas dentro de las 72 horas posteriores a que la organización se dé cuenta de ello. La autoridad del Reino Unido es la Oficina del Comisionado de Información. La comisionada de información Elizabeth Denham cree que la administración necesita más recursos para hacer frente a la vigilancia del RGPD y responder a las organizaciones que notifican las infracciones. En marzo de 2017, dijo al Subcomité de Asuntos Internos de la UE que se necesitaban más fondos para contratar y retener a personas capacitadas.

Ese plazo es lo suficientemente ajustado como para significar que las empresas probablemente no conocerán todos los detalles de una infracción hasta después de descubrirla. Sin embargo, su contacto inicial con su autoridad de protección de datos debe describir el naturaleza de los datos afectados , aproximadamente cuántas personas se ven afectadas , qué podrían significar las consecuencias para ellos , y qué medidas ya han tomado o planean tomar en respuesta .

Incluso antes de llamar a la autoridad de protección de datos, la empresa debe informar a los afectados por la violación de datos. Aquellos que no cumplan con el plazo de 72 horas podrían enfrentar una multa de hasta el 2% de sus ingresos mundiales anuales, o 10 millones de euros ($11,305,550al 12 de julio de 2020 y sujeto a fluctuaciones monetarias), el que sea mayor.

Bien, ¿qué otras multas existen por no obedecer el GDPR?

Si una empresa no sigue los principios básicos para procesar datos, como el consentimiento, ignorar los derechos de las personas sobre sus datos o transferir datos a otro país, las multas son peores. La autoridad de protección de datos podría imponer una sanción de hasta 20 millones de euros ($22,611,500al 12 de julio de 2020 y sujeto a fluctuaciones monetarias) o el 4% de la facturación anual global de la empresa, lo que sea mayor.

Artículos De Interés

La Elección Del Editor

13 formas de obtener más RAM en su computadora portátil
13 formas de obtener más RAM en su computadora portátil
Antes de actualizar la RAM de su computadora, debe saber cómo obtener más RAM en su computadora portátil de forma gratuita. La forma más rápida de liberar memoria es reiniciar la computadora o cerrar aplicaciones innecesarias.
Los 6 mejores programas gratuitos de hojas de cálculo
Los 6 mejores programas gratuitos de hojas de cálculo
Esta lista de los mejores programas de hojas de cálculo gratuitos le permitirá ahorrar un montón de dinero en software de hojas de cálculo y le brindará todas las funciones que está buscando.
Desbloquear texto adicional a voces de voz en Windows 10
Desbloquear texto adicional a voces de voz en Windows 10
Las nuevas versiones de Windows a menudo agregan nuevas voces de texto a voz. En Windows 10, puede desbloquear voces adicionales que puede usar con Narrador y Cortana.
Instalación de Kodi en Android TV: convertir su caja de Android TV en un Kodi Streamer
Instalación de Kodi en Android TV: convertir su caja de Android TV en un Kodi Streamer
Kodi es una forma fantástica de transmitir contenido a su televisor desde una computadora o teléfono, y usar Android TV de Google es una excelente manera de convertir su televisor básico en un
Cómo ver cuántas horas jugó en PS4
Cómo ver cuántas horas jugó en PS4
Ya sea que desee mostrar a sus amigos lo dedicado que está a un determinado juego, o si desea sumar todo su tiempo de juego, es posible que se pregunte si hay una manera de verificar cuántos
Revisión de Farpoint: en el espacio nunca has necesitado tanto un mando de PlayStation VR Aim
Revisión de Farpoint: en el espacio nunca has necesitado tanto un mando de PlayStation VR Aim
Farpoint es una historia de PlayStation VR de dos mitades. Por un lado, es un viaje de supervivencia cargado de emociones, vínculos humanos y, en última instancia, aceptación. El otro lado de la historia del abandono planetario de Impulse Gear parece ser poco
Aquí hay algunos sonidos nuevos en Windows 10
Aquí hay algunos sonidos nuevos en Windows 10
Windows 10 build 10074 presenta nuevos sonidos, aquí puede probarlos en acción.