El Nuevo Reglamento General de Protección de Datos entra en vigor el 25 de mayo de este 2018 en Europa. El RGPD (o GDPR por sus siglas en inglés: General Data Protection Regulation) pretende conseguir un mayor blindaje de los usuarios, que deberán manifestar su consentimiento expreso e inequívoco para que las empresas puedan usar sus datos.

Esta nueva normativa afecta a todas las empresas que trabajen con los datos de los ciudadanos europeos, aunque estén localizadas fuera del territorio europeo. El objetivo de este reglamento es informar a los usuarios desde el minuto cero a cerca de qué datos se utilizan, cómo y con qué finalidad.

Se trata de la primera norma que unifica los derechos y las obligaciones en materia de protección de datos en todos los países de la Unión Europea. GDPR asegura más derechos y protección a los usuarios sobre sus datos, ya que con este reglamento se iniciarán nuevas herramientas para controlar los datos, se recogerán nuevos derechos y por lo tanto nuevas obligaciones por parte de las empresas.

¿Qué datos son susceptibles a este reglamento?

RGPD abarca cualquier información relacionada con una persona física, pasando por su nombre completo, foto, dirección de correo electrónico, cuenta corriente, publicaciones en sitios web y en redes sociales, información de carácter médico o direcciones IP.

¿Cuándo podrán las empresas utilizar dichos datos?

student-849825_640Para que las empresas puedan utilizar los datos de los usuarios, éstos deberán dar su consentimiento expreso. Es decir, hasta ahora las empresas habían utilizado técnicas poco transparentes para conseguir el permiso de los usuarios: casillas premarcadas, condiciones legales con términos ilegibles o poco claros…

Con la entrada en vigor de RGPD, el usuario deberá expresar su consentimiento inequívoco. De este modo, las empresas están obligadas a separar los términos de uso que se aceptan al darse de alta en una web o producto, del apartado de tratamiento de datos. Además, las casillas premarcadas referentes al envío de publicidad dejarán de estar en uso.

Las empresas, estarán obligadas también, a informar a los usuarios sobre la finalidad del tratamiento de sus datos. Así, las empresas que ya utilicen datos de usuarios deberán volver a pedir el consentimiento de éstos a partir de la entrada en vigor de la nueva normativa.

Con el objetivo de acabar con la falta de transparencia, a partir del 25 de mayo las empresas tendrán 72 horas para informar, tanto a las autoridades competentes, como a todos los usuarios que haya podido ser afectados, en caso de sufrir un incidente de seguridad en el que los datos se hayan comprometido.

¿Qué derechos tendrán los usuarios sobre sus datos?

RGPD (1)Los usuarios podrán solicitar y conseguir que sus datos sean eliminados, cuando se exprese por su parte, o cuando se hayan recogido de forma ilícita. Esto se recoge en el “derecho al olvido”, aunque algunas veces puede existir confrontación con otros derechos, como el derecho a la libertad de información.

El derecho a la portabilidad también se contempla en el nuevo reglamento. Así, si los datos del usuario están siendo tratados de manera automatizada, podrán recuperarse por parte del usuario para cederlos a otro responsable.

Ejemplos de aplicación: En cuanto a redes sociales y los datos que éstas recopilan, en el caso de Facebook, la red social solo estaría obligada a proporcionar al usuario los datos que éste ha facilitado, en ningún caso la información que el usuario haya dejado por sus acciones en la red social (su huella digital).

Además, RGPD otorga derecho al usuario de reclamar información a las empresas sobre qué datos se están procesando, dónde y con qué finalidad, pudiendo pedir también una copia de los mismos de manera gratuita.

¿Cuáles son las sanciones por el incumplimiento de la ley?

Las empresas que no cuenten con el consentimiento expreso de los usuarios para utilizar sus datos, o que violen alguno de los derechos recogidos en la nueva ley, se enfrentan a multas de hasta un 4% de su facturación global anual, multa máxima por infracciones muy graves.

Con el fin de cumplir la nueva normativa, las empresas deberán adaptarse al nuevo reglamento actualizando sus políticas y textos referentes a la protección de datos así como realizando evaluaciones de riesgo e impacto, plantillas de documentación para adaptarlas al cliente y asesoramiento por parte de profesionales.

RGPD supone un desafío para todas las empresas, pues deberán realizar cambios en la gestión de sus datos. Por otro lado, la nueva normativa pretende bascular hacia una sociedad en la que los usuarios estén más protegidos y las empresas sean conscientes de la importancia de administrar dichos datos de manera transparente y eficaz.

El Nuevo Reglamento General de Protección de Datos entra en vigor el 25 de mayo de este 2018 en Europa. El RGPD (o GDPR por sus siglas en inglés: General Data Protection Regulation) pretende conseguir un mayor blindaje de los usuarios, que deberán manifestar su consentimiento expreso e inequívoco para que las empresas puedan usar sus datos.

Esta nueva normativa afecta a todas las empresas que trabajen con los datos de los ciudadanos europeos, aunque estén localizadas fuera del territorio europeo. El objetivo de este reglamento es informar a los usuarios desde el minuto cero a cerca de qué datos se utilizan, cómo y con qué finalidad.

Se trata de la primera norma que unifica los derechos y las obligaciones en materia de protección de datos en todos los países de la Unión Europea. GDPR asegura más derechos y protección a los usuarios sobre sus datos, ya que con este reglamento se iniciarán nuevas herramientas para controlar los datos, se recogerán nuevos derechos y por lo tanto nuevas obligaciones por parte de las empresas.

¿Qué datos son susceptibles a este reglamento?

RGPD abarca cualquier información relacionada con una persona física, pasando por su nombre completo, foto, dirección de correo electrónico, cuenta corriente, publicaciones en sitios web y en redes sociales, información de carácter médico o direcciones IP.

¿Cuándo podrán las empresas utilizar dichos datos?

student-849825_640Para que las empresas puedan utilizar los datos de los usuarios, éstos deberán dar su consentimiento expreso. Es decir, hasta ahora las empresas habían utilizado técnicas poco transparentes para conseguir el permiso de los usuarios: casillas premarcadas, condiciones legales con términos ilegibles o poco claros…

Con la entrada en vigor de RGPD, el usuario deberá expresar su consentimiento inequívoco. De este modo, las empresas están obligadas a separar los términos de uso que se aceptan al darse de alta en una web o producto, del apartado de tratamiento de datos. Además, las casillas premarcadas referentes al envío de publicidad dejarán de estar en uso.

Las empresas, estarán obligadas también, a informar a los usuarios sobre la finalidad del tratamiento de sus datos. Así, las empresas que ya utilicen datos de usuarios deberán volver a pedir el consentimiento de éstos a partir de la entrada en vigor de la nueva normativa.

Con el objetivo de acabar con la falta de transparencia, a partir del 25 de mayo las empresas tendrán 72 horas para informar, tanto a las autoridades competentes, como a todos los usuarios que haya podido ser afectados, en caso de sufrir un incidente de seguridad en el que los datos se hayan comprometido.

¿Qué derechos tendrán los usuarios sobre sus datos?

RGPD (1)Los usuarios podrán solicitar y conseguir que sus datos sean eliminados, cuando se exprese por su parte, o cuando se hayan recogido de forma ilícita. Esto se recoge en el “derecho al olvido”, aunque algunas veces puede existir confrontación con otros derechos, como el derecho a la libertad de información.

El derecho a la portabilidad también se contempla en el nuevo reglamento. Así, si los datos del usuario están siendo tratados de manera automatizada, podrán recuperarse por parte del usuario para cederlos a otro responsable.

Ejemplos de aplicación: En cuanto a redes sociales y los datos que éstas recopilan, en el caso de Facebook, la red social solo estaría obligada a proporcionar al usuario los datos que éste ha facilitado, en ningún caso la información que el usuario haya dejado por sus acciones en la red social (su huella digital).

Además, RGPD otorga derecho al usuario de reclamar información a las empresas sobre qué datos se están procesando, dónde y con qué finalidad, pudiendo pedir también una copia de los mismos de manera gratuita.

¿Cuáles son las sanciones por el incumplimiento de la ley?

Las empresas que no cuenten con el consentimiento expreso de los usuarios para utilizar sus datos, o que violen alguno de los derechos recogidos en la nueva ley, se enfrentan a multas de hasta un 4% de su facturación global anual, multa máxima por infracciones muy graves.

Con el fin de cumplir la nueva normativa, las empresas deberán adaptarse al nuevo reglamento actualizando sus políticas y textos referentes a la protección de datos así como realizando evaluaciones de riesgo e impacto, plantillas de documentación para adaptarlas al cliente y asesoramiento por parte de profesionales.

RGPD supone un desafío para todas las empresas, pues deberán realizar cambios en la gestión de sus datos. Por otro lado, la nueva normativa pretende bascular hacia una sociedad en la que los usuarios estén más protegidos y las empresas sean conscientes de la importancia de administrar dichos datos de manera transparente y eficaz.

Application maintenance | Claves para su externalización
La accidentalidad laboral aumenta casi un 5% - #DíaMundialSeguridadySalud