Data Protection Regulation

data protection regulation

El Reglamento general de protección de datos implementado por la Unión Europea es un esfuerzo para abordar este tema. Con el paso de los años, la información del usuario ha comenzado a almacenarse en plataformas digitales y como resultado, las posibilidades de que se filtren, roben o utilicen de forma no autorizada también han aumentado. Varias organizaciones de renombre como Facebook se han visto envueltas en una violación de los casos de privacidad que han tomado a los usuarios por sorpresa. Hoy, las personas y las organizaciones están más preocupadas por la protección de sus datos que por cualquier otra cosa. Esta creciente preocupación ha llevado al gobierno a actuar.

Introducción y objetivos

El GDPR fue adoptado en abril de 2016 y entró en vigor como ley en mayo de 2018. Fue promulgado por la UE y concierne a todas las personas dentro de sus jurisdicciones y el Área Económica Europea. Si bien, es aplicable a personas dentro de la UE, también controla la exportación de información a otras fuentes más allá de sus fronteras. Esto significa que cualquier organización que trate con clientes dentro de la Unión Europea cae bajo la jurisdicción de esta ley.

El objetivo principal de esta ley es dar a los ciudadanos más control sobre la información que eligen mantener privada y proporcionar a las empresas internacionales un código de conducta unificado para tratar con los clientes dentro de los límites de la UE. Las regulaciones han hecho que sea necesario para las empresas que se ocupan de cualquier entidad dentro de la UE y que deben modernizar sus procesos de una manera que no violen las reglas establecidas en la ley.

Existe una variedad de castigos por violaciones que van desde una simple advertencia hasta multas de hasta € 20 millones. Cualquier negocio que venda o recopile información de clientes dentro de la UE está sujeto a estas regulaciones. Sin embargo, si su negocio no tiene nada que ver con los clientes europeos, estas proporciones no se aplican a sus operaciones.

Requisitos de GDPR

Las Regulaciones Generales de Protección de Datos se aplican tanto a los controladores de datos como a los procesadores de datos. Cada uno de estos roles tiene ciertos requisitos que deben cumplir con estas regulaciones. Por ejemplo, los controladores de datos deben realizar evaluaciones de impacto de privacidad de datos (DPIA) más detalladas, que es un análisis del impacto de la filtración de información en los casos en los que podría haber un alto riesgo de consecuencias extremas. También deben implementar formas más abiertas y elaboradas de obtener el consentimiento de los usuarios.

Los procesadores de datos tienen que iniciar prácticas como guardar registros escritos, notificar a los controladores de datos de cualquier violación que ocurra con los datos y aumentar las medidas de seguridad para proteger los datos. Todo esto está ordenado por la ley, lo que significa que cualquier parte que no cumpla con estos requisitos será considerada en violación de la ley y tendrá que enfrentar las repercusiones.

El GDPR se ha implementado para garantizar un mayor control de los usuarios sobre sus datos, pero existen ciertos inconvenientes. Los expertos creen que la extorsión basada en GDPR podría convertirse en un nuevo delito cibernético, ya que los delincuentes podrían exigir pagos de las empresas por mantener ciertos datos privados. Estas filtraciones podrían verse como una violación del GDPR y la compañía podría sufrir fuertes multas como resultado. Sin embargo, la verdadera imagen de cualquier evento solo se revelará con el tiempo.


Para más información sobre GDPR info@outcoding.com o visitenos en la sección Contact Us.