¿Qué datos son?
- Nombre, dirección y números de identificación
- Datos web como ubicación, dirección IP, datos de cookies y etiquetas RFID
- Salud y datos genéticos
- Datos biométricos
- Datos raciales o étnicos
- Opiniones políticas
- Orientación sexual
Cualquier compañía que cuente con filiales y/o almacene o procese datos personales sobre ciudadanos de la UE está obligada a su observancia.
¿Qué hacer para cumplir con la GDPR?
En este Webinar, hay disponible una clase gratuita de 35 minutos sobre la nueva reglamentación. Allí, Andrés Williamson, Director de Asuntos Legales para Microsoft Latinoamérica, dice que “la GDPR introduce mayores derechos sobre sus datos personales. Las organizaciones que administran esos datos van a tener mayores responsabilidades y tareas para que estos permanezcan seguros”.
Las empresas tienen que seguir cuatro pasos para estar en regla, entre los que se incluyen saber qué tipo de datos personales tiene cada organización y adonde aloja dicha información, conocer si esas personas residen en la Unión Europea, que es donde se cumple esta normativa y proteger la información para lo cuál hay que invertir en las herramientas que cada empresa decida utilizar.
Cualquiera que resida en el exterior y usa las redes, por ejemplo, en un país dentro de la Unión Europa, tiene los derechos de la GDPR.
Pasado, presente y futuro del GDPR
La aplicación de la ley es al futuro pero funciona a pasado, es decir, hay que cumplir con el estándar con toda la información que se recabó de cada uno de los individuos. En Europa, es retroactiva.
Los nuevos estándares de la GDPR irán siendo necesarios a medida que se actualicen las leyes del resto del mundo.”Los datos no son monedas de cambio y sólo se tienen que usar para los propósitos legítimos por los cuáles fueron recabados y para ninguno otro”, indica Williamson.
Los usuarios tienen derecho a saber qué tipo de información personal tienen las organizaciones de ellos mismos. Las empresas, por su parte, tienen la obligación de cuidarlos y entregarlos. Y en caso de que se solicite, de entregarlos y borrarlos.
La propuesta de Microsoft es que ya de entrada, si la información está almacenada en la nube de la empresa, cumplirá con los requisitos físicos y lógicos de la normativa. Además de la información allí alojada, cada empresa tiene que implementar las reglas dentro de sus propias organizaciones. Aquí hay más recursos para desglosar los requisitos.
Más información sobre los pasos a seguir en este Webinar. Es gratuito y sólo requiere registro aquí: http://bit.ly/2DEjTKf.
En este mundo globalizado lo decidan quienes tiene el poder, estén o no del otro lado del mundo, te condiciona de manera directa. Es medio increíble pero es así. Tu artículo lo demuestra.
Muy bueno por cierto, de lectura obligada para cualquiera que tenga un sitio web.
Muchas gracias!