El Reglamento general de protección de datos (GDPR) es una nueva ley de la Unión Europea que entra en vigencia hoy, y es la razón por la que ha estado recibiendo correos electrónicos y avisos sin parar sobre actualizaciones de la política de privacidad. Entonces, ¿cómo te afecta esto? Esto es lo que necesita saber.
La nueva ley GDPR entra en vigencia hoy, 25 de mayo de 2018, y cubre la protección de datos y la privacidad para los ciudadanos de la UE, pero también se aplica a muchos otros países de varias maneras, y dado que todos los gigantes tecnológicos son grandes corporaciones multinacionales. , afecta muchas de las cosas que usa a diario.
El problema que el RGPD está tratando de resolver: las empresas están recopilando y abusando de su información personal
Desde los albores de Internet, las empresas han recopilado la mayor cantidad de datos posible sobre cualquier persona que puedan. Es sencillo recopilar esa información, por lo que no hay razón para que no la acumulen.
El problema es que en los últimos años, se ha descubierto que muchas empresas no protegen, o abusan directamente, de su información personal. El escándalo de Cambridge Analytica , donde un investigador utilizó un cuestionario de Facebook para recopilar grandes cantidades de datos sobre millones de usuarios de Facebook y luego lo vendió a una empresa de consultoría, es solo el ejemplo más reciente. El hackeo de Equifax el año pasado fue particularmente malo porque la información filtrada podría usarse para abrir tarjetas de crédito . Y esos son solo los grandes escándalos. Muchas empresas han estado haciendo un mal uso de sus datos de formas más pequeñas, como vendiéndolas a empresas de publicidad de terceros.
La UE ha tenido una visión negativa de la situación y está utilizando el RGPD para intentar rectificarla. Según las nuevas leyes, las empresas que no protegen adecuadamente los datos de los consumidores o que no los utilizan de forma indebida se enfrentan a enormes multas.
¿Qué se consideran datos personales?
El RGPD protege los "datos personales", que aquí significa "cualquier información relacionada con una persona física identificada o identificable", y esa es una definición bastante amplia. En realidad, los datos personales generalmente incluirán cosas como:
- Datos biográficos como su nombre, dirección, número de teléfono, número de seguro social, etc.
- Datos relacionados con su apariencia física y comportamiento, como el color de cabello, la raza y la altura.
- Información sobre su educación e historial laboral, como su salario, título universitario, GPA, identificación fiscal, etc.
- Cualquier dato médico o genético.
- Cosas como su historial de llamadas, mensajes privados o datos de ubicación geográfica.
Esto está lejos de ser una lista completa. La clave es que cualquier dato que te haga identificable cuenta. En determinadas circunstancias, el color de tu cabello puede ser suficiente. En otros, incluso su nombre completo, si es algo común como Robert Smith, puede que no lo haga identificable.
¿Qué hace el GDPR?
El RGPD otorga ocho derechos a los residentes de la UE a los que se les está recopilando información personal, llamados "sujetos de datos" en la ley. Son:
- El derecho a ser informado: Si una empresa recopila datos, debe informar a los interesados qué se recopila, por qué se recopila, para qué se utiliza, cuánto tiempo se conservará y si se compartirá con terceros. Esta información no se puede enterrar profundamente en términos de servicio que nadie lee; tiene que ser conciso y en un lenguaje sencillo.
- El derecho de acceso: Si lo solicita, cualquier organización que tenga datos personales sobre un interesado debe proporcionárselos en el plazo de un mes.
- Derecho de rectificación: Si un interesado descubre que una empresa tiene datos incorrectos, puede solicitar que se actualicen. Las empresas tienen un mes para cumplir.
- El derecho a borrar: Un interesado puede solicitar que una empresa elimine cualquier dato que se tenga sobre él en determinadas circunstancias. Por ejemplo, si los datos ya no son necesarios o si están retirando su consentimiento para su uso.
- El derecho a restringir el procesamiento: Si una organización no puede eliminar los datos de los interesados, por ejemplo, porque los necesita para un caso legal, puede solicitar que la empresa limite la forma en que se utilizan.
- El derecho a la portabilidad de datos: Los interesados tienen derecho a tomar sus datos personales de un servicio y utilizarlos con otro.
- El derecho a oponerse: Si los datos se recopilan sin consentimiento pero por intereses comerciales legítimos, por el bien público o por una autoridad oficial, el interesado puede oponerse. La organización debe dejar de procesar los datos hasta que pueda demostrar que tiene motivos legítimos para hacerlo.
- Derechos relacionados con la toma de decisiones automatizada, incluida la elaboración de perfiles: El RGPD establece salvaguardas para que las personas puedan objetar u obtener una explicación sobre las decisiones automatizadas que les afectan a ellos y a sus datos.
Otra gran parte de las regulaciones es que las empresas deben tener una razón legal para recopilar o procesar cualquier información. Una de las razones legales es que obtuvieron el consentimiento para usarlo para un propósito específico, pero hay otros que lo necesitan para cumplir con obligaciones legales o que recopilarlo es de interés público.
Como puede ver, los derechos otorgados a los residentes de la UE según la ley son bastante amplios y están obligando a las empresas que recopilan datos de ellos a pensar realmente en lo que están recopilando y por qué. Los viejos tiempos de recolectar todo lo que pueden y esperar encontrar un uso para él más tarde se han ido, al menos en Europa. Esta es la razón por la que casi todos los servicios a los que ha proporcionado su dirección de correo electrónico se están comunicando con usted.
Lo que preocupa a muchas empresas es que las sanciones por no cumplir con el RGPD son bastante duras. Una organización puede recibir una multa de hasta 20 millones de euros o el 4% de su facturación anual mundial (lo que sea mayor) según las leyes. Para empresas como Amazon o Google, esto equivale a miles de millones de dólares en posibles multas si manejan mal los datos de los residentes de la UE.
¿Qué significa el GDPR para los estadounidenses?
A lo largo de este artículo, nos hemos centrado en los derechos que el RGPD otorga a los residentes de la UE por la sencilla razón de que es una ley de la UE. En realidad, no se aplica a los ciudadanos estadounidenses, a menos que también sean residentes en la UE. La razón por la que recibe todos los correos electrónicos es que la mayoría de las empresas no tienen forma de saber quién es residente de la UE y quién no.
Sin embargo, esto no significa que el GDPR no le afectará. Ha hecho que muchas empresas reevalúen la forma en que manejan los datos de los consumidores y algunas de ellas han comenzado a hablar sobre la implementación de los derechos de GDPR para los residentes que no pertenecen a la UE. Y también es más sencillo para las empresas hacer cumplir un único conjunto de reglas para todos los clientes en muchos casos.
Por ejemplo, Apple ha lanzado un nuevo portal de privacidad donde las personas pueden descargar todos sus datos personales o eliminar su cuenta, en otras palabras, proporcionar a las personas los derechos de acceso y eliminación. Por el momento, solo las cuentas de la UE pueden usarlo, pero Apple planea implementarlo en todo el mundo durante los próximos meses . Del mismo modo, Facebook es murmurando sobre otorgar las mismas protecciones GDPR a algunos usuarios fuera de la UE .
