El ABC de la nueva ley de protección de datos europea
iStock

El Reglamento General de Protección de Datos (GDPR) entra en vigor en toda la Unión Europea este 25 de mayo, introduciendo estrictas reglas sobre la privacidad de la información personal y dando inicio a una revolución en la forma en la que las empresas manejan tales datos.

A continuación te contamos todo lo que necesitas saber al respecto:

¿Qué es?

El GDPR es una nueva ley sobre la privacidad de los datos personales en la Unión Europea. Éste ofrece a las personas un mayor control sobre su información y obliga a las compañías a asegurarse de que la forma en que recopilan, procesan y almacenan estos datos es segura.

¿Qué alcance tiene?

Esta ley alcanza a cualquier organización que posee o utiliza información sobre individuos que se encuentren dentro de la Unión Europea, independientemente de dónde se encuentre su sede.

Por ejemplo, si un call center maneja servicios al cliente para las empresas que venden productos en Europa o si un sitio web rastrea los historiales de navegación de la zona, se verán afectados.

El costo de cumplir con estas reglas es enorme. La Asociación Internacional de Profesionales de Privacidad y EY estimaron que las compañías de Fortune Global 500 gastaron aproximadamente 7,800 millones de dólares para prepararse.

Antes de este 25 de mayo, muchas compañías se contactaron a sus clientes para pedirles consentimiento para mantener sus datos personales. Otras, incluidas Google, Facebook y Twitter, cambiaron su configuración de privacidad en ese sentido. WhatsApp, modificó su edad mínima de usuario en Europa de 13 a 16.

¿Las empresas aún pueden recopilar datos?

Sí, pero solo si pueden demostrar que cuentan con una base legal para hacerlo, como un contrato u obligación.

También pueden buscar el consentimiento de los individuos para almacenar y procesar sus datos personales a través de solicitudes que deben ser claras, sin ocultar términos y condiciones generales.

¿Qué tiene que hacer las empresas? ¿Y los individuos?

A partir de ahora las empresas tienen que prestar mucha más atención a la seguridad de la información personal y no se les permitirá conservarla más tiempo del necesario.  

Los individuos pueden pedir en cualquier momento que sus datos sean eliminados de los servidores de una empresa.

También se requiere que las empresas informen a las autoridades sobre cualquier violación a la seguridad de la información dentro de las 72 horas posteriores a su descubrimiento, y pueden tener que demostrar que están manejando los datos correctamente.

¿Qué sucede si las empresas no cumplen?

Se enfrentarán a grandes sanciones financieras. Los organismos reguladores europeos pueden multar a las compañías por hasta el 4% de sus ventas globales anuales cifra que, para las grandes firmas de tecnología, podría alcanzar los miles de millones de dólares.

Las sanciones para las empresas más pequeñas tienen un límite de 20 millones de euros (23.5 millones de dólares).

CON INFORMACIÓN DE IVABA KOTTASOVA / CNNMONEY

¿Haces negocios con Europa? Esta regulación te interesa

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre