¿Qué es la Ley de Privacidad GDPR y por qué debería importarte?

francisco perez yoma reglamento privacidad


El Reglamento General de Protección de Datos (GDPR) es una nueva ley de la Unión Europea, y es la razón por la que probablemente has estado recibiendo correos electrónicos ininterrumpidos y avisos sobre actualizaciones de la política de privacidad. Entonces, ¿cómo te afecta esto? Esto es lo que necesitas saber.

La nueva ley GDPR entró en vigor el mes pasado, el 25 de mayo de 2018, y cubre la protección de datos y la privacidad de los ciudadanos de la UE, pero también se aplica a muchos otros países de diversas maneras, y dado que todos los gigantes de la tecnología son grandes corporaciones multinacionales, afecta a muchas de las cosas que se utilizan a diario.

El problema que la ley GDPR está tratando de resolver: Las empresas están recopilando y abusando de tu información personal desde los albores de Internet, las empresas han estado recopilando la mayor cantidad de datos posible sobre cualquier persona posible. Es fácil recopilar esa información, por lo que no hay razón para que no la acumulen.

El problema es que en los últimos años, muchas empresas han sido sorprendidas por no proteger tu información personal o por abusar de ella. El escándalo de Cambridge Analytica, en el que un investigador utilizó un cuestionario de Facebook para recopilar enormes cantidades de datos sobre millones de usuarios de Facebook y luego los vendió a una empresa consultora, es sólo el ejemplo más reciente. El hacker de Equifax del año pasado fue particularmente malo porque la información filtrada podría ser utilizada para abrir tarjetas de crédito. Y esos son sólo los grandes escándalos. Muchas compañías han estado haciendo un mal uso de tus datos en formas más pequeñas, como vendiéndolos a compañías de publicidad de terceros.

La UE ha adoptado una visión poco favorable de la situación y está utilizando el GDPR para tratar de rectificarla. Bajo las nuevas leyes, las empresas que no protegen adecuadamente los datos de los consumidores o que hacen un mal uso de los mismos se enfrentan a enormes multas.

¿Qué se consideran datos personales?

El GDPR protege "datos personales", que en este caso significa "cualquier información relativa a una persona física identificada o identificable", y esa es una definición bastante amplia. En realidad, los datos personales generalmente van a incluir cosas como:

Datos biográficos como tu nombre, dirección, número de teléfono, número de seguro social, etc.

Datos relacionados con tu apariencia física y comportamiento tales como color de cabello, raza y estatura.

Información sobre su educación e historial laboral, como tu salario, título universitario, GPA, identificación fiscal, etc.

Cualquier dato médico o genético.

Cosas como tu historial de llamadas, mensajes privados o datos de geolocalización.
Esto está lejos de ser una lista completa. La clave es que cualquier dato que te haga identificable cuenta. En ciertas circunstancias, tu color de cabello puede ser suficiente. En otros, incluso tu nombre completo, si es algo común como Carlos Perez, podría no hacerte identificable.

¿Qué hace la ley GDPR?

La ley GDPR otorga a los residentes de la UE ocho derechos. Los cuales son:

El derecho a ser informado: Si una empresa está recopilando datos, debe informar a los interesados sobre lo que se está recopilando, por qué se está recopilando, para qué se está utilizando, cuánto tiempo se va a conservar y si se va a compartir con terceros. Esta información no puede ser enterrada profundamente en términos de servicio que nadie lee; tiene que ser concisa y en lenguaje sencillo.

El derecho de acceso: Si lo solicitan, cualquier entidad que disponga de datos personales de un interesado deberá facilitarlos en el plazo de un mes.

Derecho de rectificación: Si un interesado descubre que una empresa tiene datos incorrectos sobre él, puede solicitar que se actualice. Las compañías tienen un mes para cumplir.

El derecho al borrado: Un interesado puede solicitar que una empresa elimine cualquier dato que tenga sobre él en determinadas circunstancias. Por ejemplo, si los datos ya no son necesarios o si retiran su consentimiento para su uso.

El derecho a restringir el procesamiento: Si una organización no puede eliminar los datos de un sujeto de datos, por ejemplo, porque los necesita para un caso legal, puede solicitar que la empresa limite su uso.

El derecho a la portabilidad de los datos: Los interesados tienen derecho a tomar sus datos personales de un servicio y utilizarlos con otro.

El derecho a objetar: Si los datos se recogen sin consentimiento, pero por intereses comerciales legítimos, por el bien público o por una autoridad oficial, el interesado puede oponerse. La organización debe entonces dejar de procesar los datos hasta que pueda probar que tiene razones legítimas para hacerlo.

Derechos relacionados con la toma de decisiones automatizada, incluida la elaboración de perfiles: El GDPR establece salvaguardas para que los individuos puedan objetar u obtener una explicación sobre las decisiones automatizadas que les afectan a ellos y a sus datos.

Otra gran parte de las regulaciones es que las compañías deben tener una razón legal para recolectar o procesar cualquier dato. Una de las razones legales es que han obtenido el consentimiento para usarlo para un propósito específico, pero hay otras como que lo necesitan para cumplir con obligaciones legales o que su recolección es de interés público.

Como puedes ver, los derechos que la ley otorga a los residentes de la UE son bastante amplios y están obligando a las empresas que recopilan datos de ellos a pensar realmente en lo que están recopilando y por qué. Los viejos tiempos de recolectar todo lo que podían y esperar encontrar un uso para ello más tarde ya no existen, al menos en Europa. Esta es la razón por la que casi todos los servicios a los que has dado tu dirección de correo electrónico se ponen en contacto contigo.

Lo que tiene a muchas compañías en un lío es que las sanciones por no cumplir con el GDPR son bastante duras. Una organización puede ser multada hasta con 20 millones de euros o el 4% de su volumen de negocios anual en todo el mundo (lo que sea mayor) bajo las leyes. Para gente como Amazon o Google, esto asciende a miles de millones de dólares en multas potenciales si manejan mal los datos de los residentes de la UE.

¿Qué significa esta ley para los estadounidenses?

A lo largo de este artículo, nos hemos centrado en los derechos que la ley GDPR otorga a los residentes de la UE por la sencilla razón de que es una ley de la UE. En realidad no se aplica a los ciudadanos estadounidenses, a menos que también residan en la UE. La razón por la que recibe todos los correos electrónicos es que la mayoría de las empresas no tienen forma de saber quién es residente de la UE y quién no.

Esto, sin embargo, no significa que esta ley no te afectará. Esto ha causado que muchas compañías reevalúen cómo están manejando los datos de los consumidores y algunas de ellas han empezado a hablar de extender los derechos GDPR a residentes de fuera de la UE. Y también es más sencillo para las empresas aplicar un único conjunto de reglas para todos los clientes en muchos casos.

Por ejemplo, Apple ha lanzado un nuevo portal de privacidad en el que los usuarios pueden descargar todos sus datos personales o eliminar su cuenta, es decir, conceder a los usuarios los derechos de acceso y cancelación. Por el momento, sólo las cuentas de la UE pueden utilizarlo, pero Apple tiene previsto lanzarlo en todo el mundo en los próximos meses. Del mismo modo, Facebook está murmurando acerca de dar las mismas protecciones GDPR a algunos usuarios fuera de la UE.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Tecnología e Internet

Ley antimonopolio podría sancionar a Facebook, Google, Apple y Amazon

Recientemente, ha sido propuesto un proyecto de ley en los Estados Unidos llamado “Ley de disuasión de monopolización”, y como su nombre lo indica, tiene el objetivo de castigar a las compañías que violan las leyes de anti monopolio de dicho país, empezando por las empresas tecnológicas, entre las cuales Apple, Facebook, Amazon y Google se encuentran a la cabeza de la lista. Esta ley antimonopolio ...

Noticias Seguridad ecommerce ...

3 Formas de Mantener tu Web Legal con la RGPD

Este mes de mayo, el mundo dará la bienvenida a las nuevas leyes RGPD, te guste o no. La RGPD dará a los residentes de la UE un mayor control sobre cómo se utilizan sus datos. Aunque la ley se aplica principalmente a las empresas locales situadas dentro de la UE, tendrá implicaciones con cualquier negocio en cualquier parte del mundo que interactúe con los residentes de la UE. Como cada empresa es ...

Redes Sociales facebook Whatsapp

WhatsApp y Facebook multados en España por compartir datos

WhatsApp y Facebook han sido multados por la Agencia Española de Protección de Datos por incumplimiento de la Ley de Protección de Datos. Una multa que se venía venir desde que dicha agencia ya informara a ambas compañías en nuestro país de que tenían que respetar las leyes vigentes, y que seguramente les pasará también factura en el resto de la Unión Europe. No así en Reino Unido, que como vimos ...

BLOGGER jimdo marketing digital ...

Cómo afecta al email marketing y al blog el RGPD?

El email marketing está afectado al igual que tu blog por el RGPD, es decir el reglamento general de protección de datos, que durante el 2018 entró en vigor en la Unión Europea. RGPD para cumplimiento legal de tu blog y el email marketing El RGPD está provocando que los datos de los usuarios sean protegidos dentro de la navegación como en formularios para suscripción, descarga u otras acciones en ...

general android aplicaciones ...

WHATSAPP CLASIFICADA COMO LA PEOR COMPAÑÍA EN PROTEGER LA PRIVACIDAD DE SUS USUARIOS

WhatsApp ha sido clasificada como una de las peores empresas a la hora de proteger la privacidad de sus usuarios según la Electronic Frontier Foundation (EFF), uno de los mayores defensores de los derechos de libertad de expresión en el contexto de la era digital. Según el informe anual de la EFF "Who has your back protecting your data from government requests" (¿Quién te apoya a la ho ...

Actualidad

Cómo podemos manejar el tiempo de trabajo de forma efectiva

El 12 de mayo entró en vigor uno de esos decreto-ley que de forma peculiar aprobó el gobierno socialista en la anterior legislatura. Esta nueva norma obliga a todas las empresas con empleados a su cargo (independientemente de su tamaño) a fichar, a registrar el horario de entrada y de salida. Más allá de los problemas logísticos que acarrea la normativa, el mayor problema que a mi parecer plantea ...

Tecnología e Internet

Clearview, la App que podría acabar con la privacidad como la conocemos

Las herramientas de reconocimiento facial utilizadas por los agentes de la ley no son nada nuevo, sin embargo, una nueva aplicación llamada Clearview AI podría haber ido muy lejos, según recoge una investigación publicada por el diario New York Times. Desarrollada por el ingeniero de software australiano Ton-That y respaldada por Richard Schwartz y Peter Thiel (cofundador de PayPal), Clearview AI ...

composición fotográfica fotografía

La ley de la mirada en fotografía

Hace tiempo os hablé de otra ley de la composición fotográfica, la ley del horizonte y la regla de los tercios. Hoy te hablo de la Lye de la Mirada. Son consejos que siempre te vendrá bien saber, pero no hace falta cumplir al pie de la letra. (son consejos, y que muchas veces funcionan) # La Ley de la mirada La ley de la mirada lo que postula es que tenemos que respetar (en la medida de lo posib ...

¿Qué es un servidor proxy y cómo puede mejorar mi privacidad en internet?

¿Qué es un servidor proxy y cómo puede mejorar mi privacidad en internet? Informática La gente utiliza servidores proxy para mejorar su privacidad mientras navegan por Internet. Pero ¿qué es un servidor proxy y cómo se utiliza? ¿Qué es un servidor proxy? Un servidor proxy es un tipo especial de servidor que actúa como intermediario entre el usuario que navega y el sitio web que desea visitar. Vam ...

Internacional Noticias

Facebook sigue acumulando procesos en Europa para dar los datos de sus usuarios

Facebook en Europa está respondiendo en dos frentes por violar la privacidad de sus usuarios. En estos momentos la empresa está respondiendo a una decisión del Tribunal de Justicia de la UE después de impugnar el acuerdo Safe Harbor. En el otro frente de la batalla, en Austria, el caso de Max Schrems acaba de llegar a la Corte Federal de ese país. Facebook aún mantiene su defensa por el Acuerdo de ...