¿Qué es la EU GDPR?
La Unión Europa ha establecido una normativa cuyo ámbito alcanza no solo a empresas que operan en el territorio de la EU, sino a toda empresa o institución que de alguna forma llega a procesar datos de ciudadanos y residentes. Su cumplimiento es obligatorio a partir del 25 de mayo 2018.
¿Cuál es el objetivo principal de esta normativa?
El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) pretende reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE) y abarca también la exportación de datos personales fuera de la UE. El objetivo principal es otorgar mayor control de sus datos personales a los ciudadanos y residentes. Su aplicación comienza el 25 de mayo de 2018 y, a diferencia de una directiva, no obliga a los gobiernos nacionales a aprobar ninguna legislación habilitante, por lo que esta normativa es vinculante y aplicable de forma directa.
¿Qué derechos establece la EU GDPR?
- Derecho a la información: Otorga transparencia sobre cómo son utilizados los datos personales de cada usuario que accede al servicio.
- Derecho al acceso: Provee acceso a los datos personales y control sobre cómo son utilizados.
- Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
- Derecho al olvido: Es el derecho a que sus datos personales sean eliminados si no existe razón para que sigan almacenados.
- Derecho a restringir el procesamiento: Permite que los datos sean almacenados, pero no procesados.
- Derecho a la portabilidad de datos: El usuario puede solicitar copia de toda la información almacenada para ser utilizada en otras plataformas.
- Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos, para evitar la cesión y uso de los mismos por parte de terceros.
- Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a acciones realizadas sin intervención humana, como por ejemplo establecer hábitos de compra online en base a comportamientos previos.
¿Quiénes deben cumplir la EU GDPR?
El marco normativo de esta normativa es muy amplio, y su cumplimiento abarca las siguientes posibilidades:
- Organizaciones con presencia física en al menos un país miembro de la Unión Europea.
- Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
- Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.
Sanciones por incumplimiento
Si una organización o procesador de datos incumple alguna de las condiciones establecidas en la normativa, puede estar sujeto a multas de hasta 10 millones de euros o de hasta el 2% del volumen global de ventas, dependiendo de la gravedad de la violación.