Reglamento general de protección de datos – GDPR

En enero de 2012, la comisión europea se encargó de introducir las reformas que iban a preparar a Europa para el milenio digital.


Una de las partes más importantes de las reformas es el Reglamento General de Protección de Datos (GDPR). Esta ley se aplica a todas las organizaciones y personas que prestan servicios en todos los estados miembros de la Unión Europea, así como a las empresas y asociaciones extranjeras que brindan bienes y servicios a las personas de los estados miembros..

Andrus Ansip, vicepresidente del Mercado Único Digital, emitió un comunicado cuando las reformas se acordaron en diciembre de 2015:

“El acuerdo de hoy es un paso importante hacia un mercado único digital. Eliminará las barreras y desbloqueará oportunidades. El futuro digital de Europa solo puede construirse sobre la confianza. Con estándares comunes sólidos para la protección de datos, las personas pueden estar seguras de tener el control de su información personal “.

¿Qué es el RGPD??

GDPR significa Reglamento General de Protección de Datos. Es un nuevo conjunto de leyes y normas diseñadas por la Unión Europea. El objetivo principal y el objetivo de las reformas del GDPR es permitir que los ciudadanos de los estados miembros de la Unión Europea tengan más control sobre su información personal. Aparte de eso, las reformas se introdujeron para simplificar los órganos de gobierno, regulaciones para que tanto los ciudadanos como las empresas puedan beneficiarse de la creciente economía del mundo digital..

Casi todos los seres humanos en este planeta usan Internet, las reformas de GDPR se introducen para brindar más estabilidad en este mundo conectado a Internet en el que vivimos. En esta era, donde existe un alto riesgo de violaciones de datos, las reformas de GDPR introdujeron leyes sobre datos personales , privacidad y permisos de uso de datos que es necesario en este momento.

Todo nuestro aspecto de la vida gira en torno a Internet y la transmisión de datos de un dispositivo a otro. Los datos se transmiten desde y hacia las empresas de redes sociales, bancos, tiendas y agencias gubernamentales. Cada uno de ellos utiliza datos, ya era hora de que se introdujeran estas leyes para regular el uso de datos y la seguridad..

Cada servicio que utilizamos en nuestra vida cotidiana utiliza nuestros datos personales. Los datos personales pueden incluir su nombre, dirección, números de tarjeta de crédito y mucho más. Las organizaciones analizan y almacenan esta información que envía y llama a la suya durante un período de tiempo indefinido. Estas reformas se introducen para evitar el mal uso y la explotación de los datos presentados por los consumidores..

Cumplimiento GDPR – ¿Qué debe saber al respecto??

Internet es una red de computadoras que constantemente reciben y reenvían datos de diferentes redes y sistemas informáticos cada segundo. A veces, las vulnerabilidades aparecen en una red a la que está conectada una computadora que se explota y da como resultado violaciones de datos.

El autor roba información o se asegura de que pierda su información o interrumpe la funcionalidad de su computadora a través del malware. En cualquier caso, pierde una cantidad preciosa de tiempo y datos al tratar de corregir esa vulnerabilidad.

Si una organización desea realizar actividades comerciales dentro de la Unión Europea, esa organización deberá cumplir con el RGPD. El cumplimiento del RGPD requiere que las organizaciones se aseguren de que los datos personales que recopilan se recopilan legalmente y bajo condiciones estrictas.

También deben preocuparse por la seguridad de los datos que se envían, cualquier incumplimiento o pérdida de datos será multado según la ley de GDPR. Para seguir cumpliendo con el GDPR, deben respetar los derechos de los propietarios de datos según las regulaciones establecidas en las reformas del GDPR.

¿A quién se aplica el GDPR??

GDPR es elegible en cualquier organización que esté establecida y proporcione bienes y servicios dentro de Europa. No se detiene allí, también es elegible para aquellas organizaciones que están establecidas fuera de la Unión Europea pero que brindan servicios o realizan transacciones comerciales con quienes viven en la Unión Europea. La legislación GDPR obligará a todas y cada una de las principales organizaciones a proporcionar seguridad y privacidad de alta calidad a los consumidores..

Existen más de dos tipos de manejadores de datos, establecidos en las reformas del GDPR. Uno es el término “Procesador” y el otro término es “Controlador”. Ambos se mencionan y explican en el Artículo 4 del Reglamento General de Protección de Datos (GDPR). Para su comodidad, se explican a continuación..

Un controlador es una persona u organización que decide el medio y envía datos, por ejemplo, mediante el envío de un formulario en línea. De acuerdo con las reformas de GDPR, el controlador debe especificar el propósito del procesamiento de datos personales. Mientras que el procesador es un individuo o una organización o un tercero afiliado al controlador que procesa datos en nombre del controlador.

GDPR implementa leyes legales sobre un procesador sobre cómo mantener registros de datos personales. Supongamos que es una pasarela de pago que procesa las credenciales de su tarjeta de crédito. Si se violan los datos, tendrán mucho más de lo que piden, si no tienen la seguridad adecuada para mantener seguros los datos del consumidor..

¿A qué se refiere el término “Datos personales” en GDPR?

El término “Datos personales” en la legislación anterior se refería a nada más que cosas que ya sabía, como su nombre, dirección, correo electrónico, etc. Sin embargo, con la introducción del RGPD, se amplía el significado de los datos personales, cualquier cosa que se relaciona con usted o está en su uso califica como sus datos personales.

Las direcciones IP también se consideran parte de sus datos personales. La información confidencial, como la información biométrica o cualquier información que pueda identificar a un individuo entre sí, también se considera parte de los datos personales..

¿Cuándo se aplicará el RGPD??

Se supone que GDPR se implementará en toda la Unión Europea a partir del 25 de mayo de 2018. Se espera que todas las naciones bajo la Unión Europea hayan implementado las reformas de GDPR en su propia legislación nacional..

Ya se ha implementado en toda la Unión Europea, se requiere que las organizaciones cumplan con las reformas del GDPR y realicen los cambios necesarios para continuar con sus negocios en la Unión Europea..

RGPD para empresas: ¿qué significa?

El GDPR implementó una ley en toda la Unión Europea, que se aplica a las empresas y asociaciones que hacen negocios dentro de los estados miembros de la Unión. Sin embargo, esto no significa que el resto de las empresas establecidas y funcionales fuera de Europa no se encuentran en los criterios de elegibilidad para el GDPR.

Cualquier empresa u organización, ya sea que se establezca fuera de Europa pero brinde servicios a la gente de Europa, debe cumplir con el RGPD para hacerlo. El alcance de la ley no termina dentro de la vecindad de la Unión Europea.

Las organizaciones internacionales deberán cumplir con la ley para realizar actividades comerciales en la Unión Europea. Esta reforma promueve la seguridad general de los datos presentados por los consumidores, debido a que estas organizaciones se verán obligadas a implementar métodos para recopilar eso, que se considera seguro y que priorizará la seguridad de los datos y la privacidad del consumidor como número uno.

RGPD para ciudadanos: ¿qué significa?

A lo largo de la evolución de Internet, ha habido muchas violaciones de seguridad que han resultado en la pérdida o explotación de la información. Las empresas operan a través de los datos del consumidor y cada vez que se produce dicha violación, solo los consumidores sufren. Parte de su información personal se ha filtrado en Internet, que se suponía que era segura.

Uno de los principales cambios que GDPR ha implementado es que los clientes tendrán el privilegio de saber si su información ha sido pirateada o robada. Se requiere que las organizaciones informen a los organismos nacionales tan pronto como ocurra la violación para que los nativos de la UE puedan tomar diferentes medidas para asegurar o eliminar su información del uso indebido o la explotación.

Se requiere que las organizaciones especifiquen cómo utilizan los datos que recopilan de sus consumidores y se les aconseja otorgar los derechos para modificar, eliminar y cambiar la información que se almacena en sus bases de datos..

Notificación de incumplimiento de GDPR – Explicada

Cuando GDPR entra en acción, una de las cosas más importantes que GDPR improvisó fue la notificación de incumplimiento. Como su nombre indica, las organizaciones deben notificar estrictamente si se produce una violación de datos, el acceso no autorizado a la información individual debe informarse a la persona responsable de mantener la seguridad de los datos. También se requiere que las organizaciones den a conocer a sus usuarios si su organización ha sido violada a través de correos electrónicos o cualquier medio necesario.

Según las reformas del RGPD, la organización debe informar al supervisor relevante dentro de las 72 horas posteriores a la violación. Si la violación es más grave y grave, los clientes o el público deben ser notificados al instante. La legislación GDPR establece que los clientes y usuarios del servicio deben ser informados de la violación sin demora.

Multas y sanciones de GDPR por incumplimiento

Las multas y sanciones de GDPR se desarrollan de tal manera que obligan a todas las organizaciones hacia ellas y las obligan a tomar las reformas más en serio. Las multas por no cumplir con las reformas pueden comenzar desde 10 millones de euros hasta generar un enorme 4% de los ingresos globales de la organización, lo que para algunas organizaciones puede ser de hasta miles de millones de euros..

Todavía hay un poco de indulgencia en las multas que se cobran por no cumplir con las reformas. Las multas y los castigos dependen totalmente de la gravedad de la violación y de los esfuerzos realizados por la organización para mantener los datos seguros y protegidos de tales vulnerabilidades y explotación..

Las multas pueden variar si no cumple con las otras reglas además de proteger la información de las violaciones de datos. Si una organización ignora los derechos de los propietarios de los datos, o transfiere los datos a una organización internacional o incluso los transfiere a su propio lugar seguro sin la autorización, se le cobra una multa que oscila entre 20 millones de euros y el 4 por ciento de los ingresos globales de la compañía..

En el escenario, donde la compañía no maneja los datos, no informa una violación de datos, no incluye privacidad y seguridad en el diseño de sus productos para sus consumidores o no contrata a un oficial de protección de datos para mantener los datos que recopilan serán multados un mínimo de 10 millones de euros a un máximo del 2 por ciento de ingresos globales.

Conclusión

Como perspectiva de un consumidor promedio de servicios y organizaciones de internet. GDPR es una buena iniciativa que promueve la seguridad y protección de datos personales. Las organizaciones responsables si se produce una violación de datos no se han visto en mucho tiempo.

Es alentador y alentador, con la implementación de GDPR, podremos tener algún tipo de satisfacción al enviar nuestros datos personales a una organización, de ser mal utilizados o explotados a través de violaciones de datos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map