La protección de datos a partir del nuevo GDPR
Lo que se conoce como GDPR es el Reglamento General de Protección de Datos. Se trata de la ley que rige lo que se puede o no hacer con los datos de las personas que se registran en una web y determina sanciones para las empresas que no cumplan con lo establecido en ella
Acerca del nuevo GDPR en vigencia
Para comprender cómo funciona el GDPR debemos entender a qué nos referimos cuando hablamos de “datos personales”. Lo que se conoce como datos personales es toda aquella información que podría servir para identificar a las personas. Entre estos, se destacan algunos datos básicos como el nombre, el apellido y el correo electrónico, y otros avanzados como la dirección IP, la información médica, las intervenciones en las redes sociales e, incluso, los detalles bancarios.
El nuevo Reglamento General de Protección de Datos fue aprobado por la Unión Europea en la fecha del 14 de abril de 2016. entró en vigencia en el corriente año, el 25 de mayo de 2018. Este nuevo GDPR surge en reemplazo de la anterior Directiva de Protección de Datos 95/46/EC. Sus objetivos principales son proteger la privacidad de los usuarios y ciudadanos pertenecientes a la Unión Europea y armonizar las diferentes leyes de privacidad que rigen en las distintas partes del continente europeo.
Los cambios fundamentales introducidos por el nuevo GDPR
El nuevo GDPR ha introducido una serie de cambios respecto a la directiva anterior, establecida en 1995. Esto responde en gran medida a cambios culturales que han demostrado una creciente circulación de datos en la red. Entre las modificaciones fundamentales que el nuevo reglamento introduce, se destacan las siguientes.
Un mayor alcance territorial
El GDPR se caracteriza por una jurisdicción ampliada. Esto se debe a que es un reglamento aplicado a todas aquellas empresas que realizan manejo de datos personales de personas residentes en el interior de la UE. Este es un cambio sustancial, ya que en la normativa anterior los casos a los que se aplicase eran ambiguos. Ahora, la reglamentación incorpora a todas las empresas que procesan datos de ciudadanos de la UE, independientemente de cuál sea la ubicación misma de la empresa.
Fortalecimiento del consentimiento
Respecto a la directiva anterior, se han fortalecido las condiciones para el consentimiento. Antes, se permitía que las empresas envíen largos textos, difícilmente comprensibles, para solicitar el consentimiento de los usuarios al respecto de sus datos personales. Ahora, con la nueva directiva, el mensaje debe ser claro, fácil de leer y de interpretar. A su vez, el retiro del consentimiento por parte de los usuarios debe ser sencillo de efectuar.
Derecho al olvido
Otro importante ítem que se encuentra contemplado en el GDPR tiene que ver con que habilita el derecho al olvido. Esto es que las empresas deban borrar los registros en la web de una persona y permitir una rectificación personal si ésta así lo solicita.
Las sanciones
En el caso de que empresas u organizaciones infrinjan los términos del GDPR, se les puede imponer una multa que alcanza los 20 millones de euros o el 4% de la facturación mundial anual. Este número constituye el valor más alto de las multas. Existe también un régimen escalonado de las mismas, para los casos en los que las empresas no tengan en orden sus registros o no se notifique a la autoridad encargada de la supervisión.
La situación del GDPR y Argentina
Si bien es cierto que el GDPR no se encuentra actualmente implementado en la República Argentina, sí afecta a todas aquellas empresas que hagan uso de los datos de usuarios que residan en la Unión Europea. Al mismo tiempo, se estima que la nueva reglamentación irá avanzando hasta consolidarse también en otras partes del mundo.
Analistas consideran que las implicancias del GDPR afectarán a todo el planeta. A partir de la entrada en vigencia del mismo, todas las aplicaciones móviles y las redes sociales deben conseguir el expreso consentimiento de los usuarios para el uso de los datos. Afecta también los casos de los menores de 16 años, para los que se necesitará la autorización clara de los adultos responsables. Cualquier aplicación o empresa que desee seguir teniendo usuarios de la UE, deberá adecuarse al GDPR.
