GDPR: La nueva política de privacidad

¿Qué es el GDPR? La Regulación General de Protección de Datos

Después de todos los incidentes que se han presentado en los últimos años en el área de la seguridad informática, sobre todo en cuanto a la garantía de protección de los datos y de la información ofrecida por los ciudadanos europeos, la Unión Europea se dio a la tarea de reforzar la seguridad, con el fin de promover confianza y protección.

Fue así, como el 25 de mayo del año 2018, entró en vigencia la nueva Regulación General de Protección de Datos o GDPR, un marco legal que se implementa buscando suplantar la Directiva de Protección de Datos de la Unión Europea. Esto, también significa una unificación de criterios europeos en seguridad informática.

¿Qué es la Regulación General de Protección de Datos?

La GDPR se trata de la nueva regulación dictada por la Unión Europea que tiene el fin de mejorar las estipulaciones de seguridad de las organizaciones o empresas, en cuanto a información se refiere. En términos generales, este nuevo dictamen busca reforzar el resguardo de toda la información de los usuarios, obligando a las organizaciones y compañías a controlar los datos de una forma directa, esto se logra debido a que a los usuarios se les otorgan derechos y a las compañías, nuevas obligaciones.

A los usuarios, se les otorgan 8 derechos:

  1. Derecho a ser informado,
  2. Derecho de Acceso,
  3. Derecho de Rectificación,
  4. Derecho al olvido,
  5. Derecho a la limitación del tratamiento,
  6. Derecho a la portabilidad de datos,
  7. Derecho de Oposición
  8. (8) Derecho a limitar las decisiones individuales automatizadas.

 

Es así, como se le ofrece la posibilidad al usuario de modificar, cambiar y acceder a toda la información que se es recogida, además, de poder conocer el fin, el propósito y el tratamiento de dicha información.

Estos nuevos parámetros, establecidos por la Regulación General de Protección de Datos, tienen como principal fin, evitar la filtración de información e impulsar el resguardo de la información, ofreciéndoles a los ciudadanos europeos el control de los datos.

¿Qué aspectos que deben cambiarse y cómo hacerlos?

Aunque por una parte a los usuarios se les ofrecen una diversidad de beneficios, las empresas y las organizaciones tienen la obligación de realizar modificaciones en sus plataformas a partir de este 25 de mayo, entre ellas:

Creación del puesto de Delegado de Protección de Datos

Qué es el la GDPR

El primer aspecto que se debe tomar en consideración, es la organización estructural, esto se debe a que la nueva regulación exige la designación de una persona encargada de la protección de los datos de los usuarios, en otras palabras, alguien que organice, vigile y responda por la información.

Informar cualquier violación de privacidad

La organización o la empresa debe poseer un delegado de protección de información, debido a que contará con un plazo de solamente 72 horas para notificarles a los usuarios si ha existido algún problema dentro de la base de datos que suponga una amenaza para ellos; según lo establecido en el artículo 33.

Crear un Registro de Actividades de Tratamiento de los datos (RAT)

Uno de los principales aspectos a modificar es la creación de un registro de almacenamiento de la información, el cual debe comprender los datos, el fin que tiene estos, las organizaciones con quien se comparte y el tiempo de vigencia que tendrá dicha información. Este archivo o documento debe estar a la mano, en los casos de que las autoridades lo exijan.

Reestructurar los formularios de la página web

Uno de los aspectos más importantes que exige cambiar la Regulación General de Protección de Datos es la configuración de los formularios. Esta modificación, se centra en notificar y explicar la razón por la cual los datos son solicitados, para no solamente compartir las repercusiones sino también, para que el usuario acepte explícitamente dichas condiciones.

Estas modificaciones comienzan con la adición de un recuadro obligatorio especial para todos y cada uno de los formularios que puedan existir en la página, todos aquellos que necesiten de cualquier información del usuario. Los nuevos aspectos que deben componer todos los formularios son:

  1. Responsable, quien será la persona responsable de los datos que se ofrezcan
  2. Finalidad, la razón por la cual esos datos son solicitados, en otras palabras para que utilizarás los datos
  3. Destinatario o el Almacenamiento, el hosting o el lugar donde serán almacenados todos los datos que sean conferidos a la plataforma
  4. Derechos, notificar que cada uno de los datos que serán obtenidos, podrán ser consultados, modificados y eliminados según lo establecido en la GDPR
  5. Consentimiento o Legitimación, se debe notificar que se está pidiendo permiso para el uso de dichos datos.

Actualizar los complementos y los plugins.

En la mayoría de las páginas se utilizan este tipo de elementos extras con el fin de facilitar el trabajo de los programadores, sin embargo, es vital que se revise que dichas herramientas cumplan con los parámetros que se establecen en esta nueva regulación, sobre todo en cuanto al consentimiento explícito.

Compartir los textos legales

Se debe ofrecer al usuario la posibilidad de consultar todos los parámetros legales y las condiciones de la página junto a las políticas de privacidad actualizadas y las políticas de las cookies; en este mismo orden de ideas, se les debe pedir a los usuarios aceptar las Cookies que se registrarán en la página antes de habilitarlas. Esta información debe estar a la mano del usuario para verificar cuando desee.

Ofrecer la posibilidad al usuario de consultar y eliminar su información

Uno de los objetivos del GDPR, es ofrecerle el completo control de los datos a los usuarios, es por ello, que en los artículos 12 y 13, se le concede la opción a este de pedir modificar, agregar e incluso eliminar información que se encuentre en la página. Para ello, se debe crear una sección específica para todas estas peticiones con el fin de entablar una comunicación directa para responder a las solicitudes.

GDPR: La nueva política de privacidad

¿Cuáles son las repercusiones de la Regulación General de Protección de Datos?

La aplicación de la GDPR tendrá consecuencias severas si se es demostrada cualquier violación de los términos establecidos en cualquiera de los 88 artículos que conforman esta Regulación.

El no cumplimiento o la violación de cualquiera de los parámetros que se establecen en la Regulación General de Protección de Datos, se apegará a los artículos que hagan referencia a los daños y a los perjuicios que origine a los derechos y a las libertades de las personas. Estos se encuentran establecidos en los artículos, 62, 82, 83 y 84, en los cuales se establecen los parámetros a seguir ante una infracción de dicho reglamento, desde el establecimiento de la responsabilidad del Estado, hasta la imposición de multas.

Y para finalizar, el punto que quizás más os importa: Las Sanciones

En el caso de que se demuestre la violación de algunos de los términos, una organización o compañía será multada dependiendo de la gravedad y del tipo de infracción. Este resarcimiento podría variar, para infracciones relativamente leves, el pago máximo podría ser del 2% del volumen total del negocio o el pago de 10 millones de euros; mientras que para infracciones más graves, el pago máximo esta entre el 4% de la facturación general o el pago de 20 millones de euros.

¿Te vas a arriegar? Pregúntanos sin compromiso y déjate que te asesoremos

Comparte tus pensamientos

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Entérate de todo

Entérate de todo

Únete a nuestra lista de correo para recibir las últimas noticias y curiosidades de Abeceweb.

¡Muchas gracias!