Dos años después de la entrada en vigor del RGPD en la Unión Europea, recordamos aquí sus principales características.
El Reglamento general de protección de datos (RGPD), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, presenta un conjunto único de normas relativas a la protección de las personas con respecto a la tratamiento de datos personales y libre circulación de dichos datos.
Este reglamento entró en vigor el 25 de mayo de 2018, y se aplica a las empresas que tengan su establecimiento en el territorio de la Unión Europea.
Esta ley surgió principalmente por el impulso del comercio electrónico, con el objetivo de proteger y garantizar un mayor nivel de seguridad para los consumidores europeos en este entorno digital. El nuevo reglamento define cómo las empresas y las entidades públicas recopilan y procesan los datos personales de sus clientes.
Aspectos principales a recordar sobre el RGPD:
- Abarca todas las organizaciones que prestan servicios o productos a los residentes de la UE, tengan o no su sede en la UE e incluso si los servicios que prestan son gratuitos.
- Las sanciones por incumplimiento de la normativa RPGD implican multas de hasta 20 millones de euros o el 4% del volumen de ventas anual.
- No es posible que los menores de 16 años den su consentimiento para el procesamiento de sus datos personales en los servicios en línea, se requiere el consentimiento de los padres.
- Si hay una fuga de datos personales, la empresa deberá notificar a las autoridades competentes, dentro de las 72 horas posteriores a la detección de la infracción (a menos que sea poco probable que suponga un riesgo para los derechos y libertades de las personas). Deben notificar a las personas afectadas por el vuelo de la posibilidad de acceso no autorizado a la información.
- Implementación de técnicas dentro de la organización que cumplan con la seguridad de los datos en términos de confidencialidad, integridad, disponibilidad y resiliencia del sistema.
- Abarca cualquier actividad, independientemente de su tamaño, incluida la responsabilidad directa de los subcontratistas. Basta con que recopilen y / o manipulen datos de ciudadanos europeos.
- La definición de datos personales comenzó a incluir datos de ubicación e identificadores electrónicamente, direcciones de clientes, historial de compras, acceso, direcciones de correo electrónico, IP, información de los empleados.
- Las empresas deberán controlar la recogida y tratamiento de los datos, además de tener que obtener la autorización de los consumidores para el tratamiento de sus datos.
Acerca del autor