Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
¿Qué es el Reglamento General de Protección de Datos (GDPR)?
El Reglamento General de Protección de Datos (GDPR) es un conjunto de estándares de privacidad y seguridad implementados por la Unión Europea (UE). Ampliamente aceptada como la ley de seguridad y privacidad más estricta del mundo, el GDPR impone regulaciones a las organizaciones que dirigen o recopilan datos relacionados con personas en la UE. El Parlamento Europeo promulgó el RGPD en 2016, exigiendo que todas las organizaciones lo cumplan antes de mayo de 2018.
La UE introdujo el RGPD para reemplazar la monstruosamente anticuada Directiva de Protección de Datos de 1995 y "armonizar" las reglas de privacidad de datos en toda Europa, brindando mayor protección y derechos a las personas y mejorando la forma en que las organizaciones manejan los datos de los consumidores. El RGPD es el resultado de más de cuatro años de planificación y se basa en principios de protección de datos anteriores para modernizar drásticamente las leyes de seguridad y privacidad.
El RGPD, que consta de 99 artículos en 88 páginas, es un volumen pesado que intimida incluso a los profesionales de cumplimiento más experimentados. Continúe leyendo para obtener una descripción general práctica y digerible que lo ayudará a comprender el RGPD.
Si bien es una ley de la UE, el RGPD se aplica a cualquier organización que opere dentro de la UE, independientemente de su ubicación. Cualquier organización o individuo que trate con datos personales de ciudadanos de la UE debe cumplir con el RGPD. Los datos personales son cualquier información que alguien podría utilizar para identificar directa o indirectamente a una persona viva; por ejemplo, nombres y direcciones.
Algunas formas de datos personales se consideran más sensibles y se les otorgan protecciones adicionales. Estos incluyen, entre otros, información sobre:
Las personas u organizaciones que manejan datos de ciudadanos de la UE se clasifican en una de las dos categorías siguientes:
GDPR tiene siete principios fundamentales para el procesamiento legal de datos personales. El procesamiento se refiere a la recolección, organización, estructuración, almacenamiento, alteración, consulta, uso, comunicación, combinación, restricción, supresión o destrucción de datos personales. Los principios son:
El RGPD otorga a los interesados una amplia gama de derechos, brindándoles un mayor control sobre cómo las organizaciones utilizan sus datos. Ellos son:
El incumplimiento del RGPD provocará graves daños financieros y de reputación. En circunstancias graves, las multas pueden alcanzar hasta 17 millones de euros o el 4% del volumen de negocios anual de una empresa. También se puede exigir a las organizaciones que paguen a sus interesados una compensación por cualquier daño resultante de una violación de datos, y es probable que la opinión pública de una organización caiga en picada a raíz de una decisión de incumplimiento del RGPD.
GDPR es la ley de seguridad y privacidad más estricta del mundo. Busca estandarizar y modernizar la protección de datos en toda Europa, brindando a los usuarios más control sobre su información. Se aplica a cualquier organización o empresa, independientemente de su ubicación, que procese datos de ciudadanos de la UE. El incumplimiento puede resultar en multas, procedimientos legales y daños irrevocables a la reputación.
Nota: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.
Nota: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.