El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) entró en vigencia en la Unión Europea el pasado 25 de mayo para proteger nuestros datos personales en la web y evitar que esta información sea explotada por terceros, caso Facebook y Cambridge Analytica.
En Argentina y Latinoamérica no aplica. Sin embargo, si una empresa local trabaja con usuarios que son residentes o ciudadanos de la Comunidad Europea, deberán cumplir con la norma. Reglamentación que, por otro lado, va por el lado que todos los gobiernos tienen que ir: proteger la privacidad de la información de los usuarios. Las empresas tienen que hacer una serie de cambios tecnológicos y lógicos para el tratamiento de los datos. Por el momento, en nuestra región, el derecho de las personas sobre la protección de sus datos se encuentra regulado a través del ‘habeas data’, en calidad de garantía constitucional.
¿Qué datos son?
  • Nombre, dirección y números de identificación
  • Datos web como ubicación, dirección IP, datos de cookies y etiquetas RFID
  • Salud y datos genéticos
  • Datos biométricos
  • Datos raciales o étnicos
  • Opiniones políticas
  • Orientación sexual

 

Cambios GDPR
En síntesis, la nueva GDPR se aplica a cualquier organización que ofrezca bienes y servicios o que recopile y analice datos vinculados a personas en la Unión Europea, sin importar donde se encuentran las organizaciones. La falta de su cumplimiento impone penalidades significativas, desde multas millonarias hasta daño reputacional e indemnizaciones. 
Cualquier compañía que cuente con filiales y/o almacene o procese datos personales sobre ciudadanos de la UE está obligada a su observancia.

¿Qué hacer para cumplir con la GDPR?

En este Webinar, hay disponible una clase gratuita de 35 minutos sobre la nueva reglamentación. Allí, Andrés Williamson, Director de Asuntos Legales para Microsoft Latinoamérica, dice que “la GDPR introduce mayores derechos sobre sus datos personales. Las organizaciones que administran esos datos van a tener mayores responsabilidades y tareas para que estos permanezcan seguros”.

Riesgo datos personales GDPR

Las empresas tienen que seguir cuatro pasos para estar en regla, entre los que se incluyen saber qué tipo de datos personales tiene cada organización y adonde aloja dicha información, conocer si esas personas residen en la Unión Europea, que es donde se cumple esta normativa y proteger la información para lo cuál hay que invertir en las herramientas que cada empresa decida utilizar.

Cualquiera que resida en el exterior y usa las redes, por ejemplo, en un país dentro de la Unión Europa, tiene los derechos de la GDPR.

Pasado, presente y futuro del GDPR

La aplicación de la ley es al futuro pero funciona a pasado, es decir, hay que cumplir con el estándar con toda la información que se recabó de cada uno de los individuos. En Europa, es retroactiva.

Los nuevos estándares de la GDPR irán siendo necesarios a medida que se actualicen las leyes del resto del mundo.”Los datos no son monedas de cambio y sólo se tienen que usar para los propósitos legítimos por los cuáles fueron recabados y para ninguno otro”, indica Williamson. 

Pasos clave GDPRLos usuarios tienen derecho a saber qué tipo de información personal tienen las organizaciones de ellos mismos. Las empresas, por su parte, tienen la obligación de cuidarlos y entregarlos. Y en caso de que se solicite, de entregarlos y borrarlos.

La propuesta de Microsoft es que ya de entrada, si la información está almacenada en la nube de la empresa, cumplirá con los requisitos físicos y lógicos de la normativa. Además de la información allí alojada, cada empresa tiene que implementar las reglas dentro de sus propias organizaciones. Aquí hay más recursos para desglosar los requisitos. 

Más información sobre los pasos a seguir en este Webinar. Es gratuito y sólo requiere registro aquí: http://bit.ly/2DEjTKf.

2 Replies to “Recursos para cumplir con la GDPR”

  1. En este mundo globalizado lo decidan quienes tiene el poder, estén o no del otro lado del mundo, te condiciona de manera directa. Es medio increíble pero es así. Tu artículo lo demuestra.
    Muy bueno por cierto, de lectura obligada para cualquiera que tenga un sitio web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *