RGPD Reglamento General de Protección de Datos de la Unión Europea

Como impacta el nuevo GDPR en los usuarios 

GDPR el nuevo Reglamento General de Protección de Datos de la Unión Europea
GDPR el nuevo Reglamento General de Protección de Datos de la Unión Europea

Seguramente la mayoría de usuarios habrá visto advertencias en sus servicios de Internet asociadas a “Las nuevas condiciones de uso”, y seguramente no entendió mucho ni sabe cómo esto puede afectarlo. Los que siguen mi Blog ya vieron algunos post sobre el escándalo de Cambridge Analytica y Facebook, aunque eso solo es la punta del iceberg, resumiendo un poco lo antes dicho, se trata de una información filtrada por un medio periodístico ingles que se infiltro en la empresa Cambridge Anaytica haciéndose pasar por un cliente potencial. El vídeo mostraba el uso inapropiado de la información que recolecta Facebook de sus miembros, y que luego vende a empresas como Cambridge Analytica. Este asunto que normalmente pasaría desapercibido, tomo importancia porque este escándalo toca asuntos como la presidencia de Estados Unidos (Trump), el retiro de Gran Bretaña de la Unión Europea, y la manipulación de un dictador en un país africano, importante factor para el precio del petróleo. No es el primer escándalo de importancia Internacional de Facebook, habría que recordar los casos de secuestro Express (mayoritariamente en Mexico y Argentina), o las violaciones a niños en muchísimos países. Como se puede apreciar a simple vista, en pocos años de existencia de Facebook, los escándalos Internacionales fueron más importantes que el llamativo crecimiento de esta red social. 

Hace muy poco tiempo se presentó en el senado de los Estados Unidos a declarar sobre este caso Mark Zuckeberg (CEO y cofundador de Facebook), a simple vista se lo veía drogado, pero su bufete de abogados, alego que estaba medicado por la presión que está viviendo en esos momentos. Esta triste parodia del senado de los Estados Unidos, término en un show televisivo que las cadenas americanas aprovechó muy bien para vender. Ahora se están negociando la presentación de Zuckeberg en la comisión de la Unión Europea, aunque supongo que será más de lo mismo, la moral de los abogados es igual en todas partes, una de las empresas de mayor facturación del mundo no va a ser afectada por estos casos, distinto seria si fuera Ud. 

La ley está en vigor desde el 24 de mayo de 2016, aunque el próximo viernes 25 de mayo pasa a ser de obligado cumplimiento el nuevo Reglamento General de Protección de Datos de la Unión Europea. Suponemos que el usuario común gana nuevos derechos (que debía haber tenido siempre), mientras que las normas a las empresas que recopilan los datos se endurecen. Digo se supone, porque en este ámbito, siempre debemos ser más analítico, últimamente vimos que en España se le están poniendo más impuestos a los emprendedores, si tomamos en cuenta que los involucrados son las grandes empresas publicitarias y los pequeños emprendedores, y a este último grupo se lo está intentando hacer desaparecer sin ayuda y con más presión fiscal, puede interpretarse que estas grandes empresas publicitarias están poniendo las coimas debidas para hacer que los emprendedores desaparezcan, ya vimos que los grandes capitales que tiene los mejores bufetes de abogados son inmunes a la ley del resto de mortales

Ahora hablemos un poco sobre los cambios inmediatos que tendrá la nueva normativa en los usuarios. Las nuevas normativas afectaran a las organizaciones y empresas que actúen como controladores de datos, que determina los propósitos y medios para el procesamiento de datos personales. 

Qué es el GDPR 

El RGPD (Reglamento General de Protección de Datos), es la nueva normativa que regula la protección de los datos de las personas que vivan en la Unión Europea. Hasta ahora no existía una legislación única en esta región, las empresas debían de manejar 28 legislaciones diferentes sobre uso y tratamiento de datos personales. Casi todo el contenido de esta nueva norma se basa en reglas establecidas por medidas de privacidad anteriores de UE, como el “Privacy Shield” o la “Data Protection Directive”, la diferencia básica podemos establecerla en dos columnas, mayor requisitos para obtener datos personales de las personas que vivan en la UE y sanciones más severas con multas exageradas para los emprendedores, hasta un 4% de su facturación anual

El 25 de mayo pasara a ser de obligado cumplimiento el nuevo RGPD, esto quiere decir que a partir del sábado 26 de mayo, todos los servicios que operen en países de UE tienen que cumplir con estas normas sino quieren exponerse a sanciones. 

Los tres principales cambios para las empresas 

Tres son los cambios fundamentales con respecto a sus predecesoras, aumentar la jurisdicción, aumentar las multas a las empresas infractoras y tratar de que estas no confundan a los usuarios con términos pocos entendibles. 

Habrá un mayor control de empresas que no son europeas, hasta este momento las leyes eran un tanto ambigua, en cuanto a la región donde estaban ubicadas las empresas, a partir del 26 se aplicara a todas las empresas que traten datos de usuarios europeos. Se exigirá a las empresas no europeas que procesan datos de usuarios europeos que nombren un representante en la UE, tanto si ofrecen bienes y servicios, gratis o de pago, como si se obtienen datos del comportamiento de los usuarios de UE

Multas de hasta un 4% de lo que factura en el año o 20 millones de euros, según la cifra más grande, esta es la multa más grande que se impondrá de acuerdo a la interpretación de la jurisdicción que actúe, sobre tener suficiente consentimiento del cliente para procesar datos. Habrá multas más leves, si una empresa no tiene sus registros de datos personales en orden, no notifica a la autoridad supervisora y al usuario en caso de suceder una filtración o perdida de datos, o no llevar a cabo una evaluación de impacto sobre estas, tendrá una multa del 2% de su facturación anual

Con respecto al tercer cambio fundamental, se exige que las condiciones de uso ya no podrán utilizar términos y condiciones extremadamente largos, ilegibles y llenos de palabras legales que los usuarios no van a entender (que risa, solo hay que ver estas nuevas condiciones de las empresas importantes como Hotmail, Google o Facebook), e incluir el propósito con el que se procesan los datos. 

Derechos de los propietarios de los datos 

Gdpr Protection Business Regulation General
Gdpr Protection Business Regulation General
Las empresas están obligadas a notificar si hay algún tipo de filtración que afecte a los datos personales de los usuarios de la UE. Estas notificaciones tendrán que emitirse a los usuarios donde pueda generar un riesgo para los derechos y libertades de las personas. Tienen un plazo de 72 horas después que la empresa detecta la filtración. Los usuarios tendrán el derecho de obtener una confirmación por parte del controlador de datos de que sus datos personales están siendo procesados, donde se está haciendo y con qué propósito. Las empresas controladoras de datos deberán proporcionar una copia de los datos personales si así se les solicitase, en formato electrónico y sin ningún tipo de cargo. 

Lo discutido hasta el cansancio 

Los usuarios tienen derecho a solicitar que se borre su información personal, que deje de ser compartida e incluso que haga que los terceros dejen de procesar sus datos (vamos a ver como Facebook puede cumplir con esto). 

Portabilidad de datos 

Los usuarios pueden entregar a otra empresa o controlador de datos una vez lo haya recibido, de forma estructurada y organizada. 

Comentarios

Publicar un comentario

Entradas populares de este blog

"Algo que tienes, algo que sabes y algo que eres"

Imagen
Una foto con diversas máscaras apareció mientras Phil Schiller hablaba de Face ID en la presentación del iPhone X. Aquello parecía indicar que engañar este sistema biométrico sería muy complicado, pero un grupo de hackers ha indicado que la seguridad de Face ID se puede superar con algo de maña y una inversión de 150 dólares. El reconocimiento facial parecía una excelente alternativa, pero le ha sucedido lo que a otros sistemas de autenticación en el pasado. La seguridad perfecta no existe, pero si hay algo que puede protegerte es la combinación de algo que sabes, algo que tienes y algo que eres. Un mundo de seguridad imperfecta De hecho esos tres esquemas de autenticación, como explicaban hace tiempo en el Instituto Nacional de Ciberseguridad (Incibe) son los que se aprovechan hoy en día para tratar de que usuarios de todo tipo tengan sus dispositivos y datos seguros y a buen recaudo. El problema es que normalmente no se combinan esos tres esquemas, y confiam...
Leer más

Realidad virtual para el gimnasio

Imagen
Realidad virtual para el gimnasio Icaros Si eres seguidor de mi blog ya habrás leído varios post sobre la realidad virtual , su mundo es tan apasionante y emocionante que por más que podamos leer y ver siempre habrá lugar para el asombro, esta vez le toca al fitness. Pulseras cuantificadoras que monitorizan todos nuestros movimientos, máquinas que nos asisten en todos los ejercicios, aplicaciones móviles que nos explican cómo entrenar e incluso lo convierten en un juego. Si eres un usuario regular de un gimnasio tradicional puede que esto de "aplicar la realidad virtual al entrenamiento" te suene a película de ciencia ficción Se dice que un entrenador olímpico del equipo de los Estados Unidos ya usaba esta metodología hace muchas décadas atrás, tecnología que fue cedida por la Nasa Realidad virtual y bicicletas fijas Holofit o Blackbox ya anuncian y ofrecen las primeras experiencias en "gimnasios virtuales". Dispositivos como las Oculu...
Leer más

Casas inteligentes, que es la domótica?

Imagen
Casas inteligentes, que es la domótica? La domótica es una tecnología relativamente nueva cuya aplicación puede tener amplias ventajas desde muchos puntos de vista.  Se llama domótica a los sistemas capaces de automatizar una vivienda o edificio de cualquier tipo, aportando servicios de gestión energética, seguridad, bienestar y comunicación, y que pueden estar integrados por medio de redes interiores y exteriores de comunicación, cableadas o inalámbricas, desde dentro y fuera del hogar. Se podría definir como la integración de la tecnología en el diseño inteligente de un recinto cerrado. El termino domótica proviene de la palabras domus en latín que significa casa y autónomo del griego y que significa que se domina a sí mismo, esta compuesto de ciertas tareas, estas tareas pueden ser tan simples como controlar la temperatura de una habitación o tan compleja como encargarse de la seguridad de un edificio. También el manejo de la iluminación, el control in...
Leer más