7 respuestas sobre la nueva ley de protección de datos que inicia en Europa
Se está produciendo una revolución en la forma en que las empresas manejan su información personal. El Reglamento General de Protección de Datos (GDPR) entrará en vigor en toda la Unión Europea el 25 de mayo , introduciendo reglas mucho más estrictas sobre la privacidad de la información.
Aquí está lo que necesitas saber:
1. ¿Qué es?
GDPR es la nueva ley de privacidad de datos de la Unión Europea. La norma da a la gente más control sobre sus datos personales y obliga a las empresas a asegurarse de que la forma en que recopilan, procesan y almacenan los datos es segura.
La UE espera lograr un cambio fundamental en la forma en que las empresas piensan sobre los datos: su idea central es "privacidad por hecho".
2. ¿Quién se ve afectado?
Cualquier organización que posee o utiliza información sobre personas que se encuentran dentro de la Unión Europea está sujeta a las nuevas reglas, independientemente de dónde tenga su sede.
Lee: Miles de empresas te espían, no solo Facebook
Las empresas pueden no tener ninguna relación directa con Europa y seguir estando sujetas a las nuevas leyes, por ejemplo, si respaldan a empresas que tienen clientes dentro de la UE.
Un centro de llamadas que maneje los servicios al cliente para las empresas que venden productos en Europa o un sitio web que rastrea los historiales de navegación se verán afectados.
El costo de cumplir con la regulación es enorme. La Asociación Internacional de Profesionales de Privacidad y EY estimaron que las compañías de Fortune Global 500 gastaron aproximadamente 7,800 millones de dólares para prepararse para las nuevas reglas.
null
3. ¿Qué tengo que hacer?
Ocúpate de esos correos que inundan tu bandeja de entrada. Muchas compañías se habrán acercado a los clientes antes del viernes, pidiendo su consentimiento para mantener sus datos personales.
Decenas de empresas, incluyendo Google, Facebook yTwitter, también han cambiado su configuración de privacidad en las últimas semanas en preparación para las nuevas reglas.WhatsApp ha cambiado su edad mínima de usuario en Europa de 13 a 16.
OPINIÓN: Dejé de usar Facebook y todo ha estado bien
Deberás aceptar las nuevas políticas y confirmar su edad para continuar utilizando muchos servicios. Los niños menores de 16 años necesitarán el consentimiento de los padres en la mayoría de los países europeos.
4. ¿Las empresas aún pueden recopilar datos?
Sí. Pero solo si pueden demostrar que tienen una "base legal" para hacerlo. Eso podría ser porque tienen un contrato u obligación legal que les permite hacer eso.
También pueden obtener el consentimiento de una persona para almacenar y procesar sus datos personales. Dichas solicitudes deben ser claras y estar redactadas en lenguaje sencillo, no ocultar más los consentimientos en términos y condiciones generales.
nullTambién podrían estar procesando datos para realizar tareas que son de interés público, como que la policía recopile información sobre presuntos delincuentes.
O pueden necesitar recopilar datos personales para proteger la vida de alguien. Por ejemplo, un hospital podrá acceder a los datos personales de unpaciente inconsciente con lesiones potencialmente mortales sin tener que pedir su consentimiento.
5. ¿Qué tienen que hacer las empresas?
Las empresas tendrán que prestar mucha más atención a la seguridad de los datos personales, y no se les permitirá conservarlos por más tiempo de lo necesario.
Cualquiera puede pedir que se elimine su información personal de los servidores de una empresa. Solo hay unas pocas excepciones, por ejemplo, para fines policiales o si el servicio que desea el cliente no se puede proporcionar sin los datos.
Recomendamos: Facebook contrata una firma para que investigue el robo de datos
También se requerirá que las empresas informen a las autoridades sobre cualquier violación a la seguridad de los datos dentro de las 72 horas posteriores a su descubrimiento, una regla que debería eliminar las grandes brechas entre el descubrimiento por parte de los negocios y el reporte a los clientes.
También pueden tener que demostrar que están manejando los datos correctamente. Esto podría significar una mayor supervisión y documentación. Algunos pueden tener que contratar oficiales de protección de datos.
6. ¿Por qué está pasando todo esto?
La ley GDPR busca expandir y actualizar las reglas que han estado vigentes desde 1995, y unificar un mosaico de diferentes leyes en una sola legislación. La Unión Europea dijo que las nuevas reglas son necesarias para proteger a los consumidores en una era de enormes ataques cibernéticos y filtraciones de datos.
7. ¿Qué pasa si las empresas no cumplen?
Se enfrentarán a grandes sanciones financieras.
Los reguladores europeos pueden multar a las empresas por hasta el 4% de las ventas globales anuales, que para las grandes firmas de tecnología podrían alcanzar los miles de millones de dólares. Las sanciones para las empresas más pequeñas tendrían un límite de 20 millones de euros (23.5 millones de dólares).