GDPR: la nueva legislación de datos que entra en vigor en Europa

25/05/18

Durante las últimas semanas usted debe haber recibido varios correos electrónicos sobre actualizaciones en políticas de uso y de privacidad. La razón para ello es la GDPR, nueva legislación europea que pretende garantizar más privacidad para los usuarios europeos, pero que debe tener implicaciones en prácticamente todo el mundo, incluso en Brasil.

GDPR es acrónimo de Reglamento General de Protección de Datos. La ley fue aprobada por el Parlamento Europeo en abril de 2016, tras cuatro años de debate y construcción. Entró en vigor el 25 de mayo de 2018, creando nuevas reglas para la gestión de datos de usuarios en las empresas de internet.

La idea general es garantizar más transparencia, seguridad y privacidad en relación con la recolección y el mantenimiento de datos privados. El Reglamento se aplica no sólo a las compañías europeas, sino también a todas las compañías que ofrecen sus servicios en Europa. Como la ley ha entrado en vigor hace poco y va a impactar a varias compañías y usuarios, vale la pena ver más sobre lo que es, lo que cambia y lo que puede suceder con quien incumplir la nueva reglamentación.

8 cambios principales

En su página oficial, GDPR elabora todos los cambios que pasan a partir de este viernes. Se sigue un pequeño resumen con los ocho puntos centrales de la nueva legislación:

1. Consentimiento explícito

A partir de ahora, la recolección de datos privados, así como el uso de esta información sólo se permite después del consentimiento explícito de los usuarios.

2. Notificación de fugas

Las empresas pasan a tener 72 horas para notificar a los usuarios sobre cualquier fuga de datos, que pueda resultar en el compromiso de los derechos y libertades individuales.

3. Derecho al acceso

Los usuarios de servicios virtuales pueden solicitar a las compañías que informen qué tipo de datos tienen sobre usted, dónde se almacena la información y para qué propósito se realiza la recolección. Las empresas están obligadas a proporcionar una copia digital de estos datos de forma gratuita.

4. Derecho a la exclusión de los datos

En algunos casos, las personas pueden solicitar la eliminación completa de sus datos de Internet. Sin embargo, aquí se excluyen casos en que el mantenimiento de los datos se considera de interés público.

5. Portabilidad de los datos

Así como es posible cambiar el número de teléfono de una empresa a otra sin perjuicio, los datos en Europa también se pueden mover sin problemas. Las compañías deben proporcionar al usuario una copia “en formato común y legible para máquinas” de su información, garantiza la ley.

6. Privacidad desde la concepción

El concepto de privacidad desde el diseño es antiguo, pero se convierte en ley por primera vez con la GPDR. También conocido por la expresión en inglés “privacy by design”, él determina qué recursos dirigidos a la privacidad deben ser incluidos desde el inicio del desarrollo de un sistema.

7. Lenguaje directo y simple

Las empresas también están obligadas a exponer sus directrices de uso y de privacidad de forma más clara y objetiva para los usuarios – esa es una de las razones por las que muchas de ellas reescribieron parte de sus políticas y lo notificaron por correo electrónico.

8. Multa pesada

Cualquier compañía bajo la jurisdicción de GDPR que viole la nueva ley podrá ser multada en hasta un 4% de su facturación anual o 20 millones de dólares, lo que sea mayor.

Incumplimiento

Con la ley en vigor por apenas unas horas, ya se han reportado casos de irregularidad que habrían sido cometidos por algunas de las mayores empresas de tecnología utilizadas hoy: Facebook, Google, WhatsApp e Instagram.

De acuerdo con la organización europea sin fines de lucro Noyb, que trata de los derechos del consumidor, las empresas citadas estarían obligando a los usuarios a concordar con los nuevos términos de servicio, yendo en desacuerdo la nueva ley que dice que ese consentimiento debe ser de libre elección del usuario de la plataforma.

Aquí puedes leer todo sobre la nueva reglamentación de privacidad en Europa. En Brasil, algunos detalles implementados por la GDPR ya son contemplados por leyes individuales, pero todavía está lejos de una legislación amplia y universal sobre el tema.

Fontes: TecMundo e Noyb

This site uses Akismet to reduce spam. Learn how your comment data is processed.