AdivinanzasTech

¿En qué consiste la nueva Regulación Europea de Protección de Datos?

0

La Regulación General de Protección de Datos, (GDPR, en sus siglas en inglés) es una reforma en materia de protección de datos a nivel europeo, que entró en vigor hace dos años. Sin embargo, no será hasta el viernes 25 de mayo cuando comience a aplicarse de forma obligatoria para todas las organizaciones que operen dentro de la Unión Europea.

En España, el nuevo reglamento europeo viene a sustituir a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que data de 1999, un año en el que compañías de uso tan masivo como Twitter, Facebook, Amazon o Google, no operaban en España o ni siquiera existían. Por tanto, la nueva regulación aportará novedades desconocidas hasta ahora en el marco jurídico nacional.

El carácter comunitario de la GDPR puede enmarcarse dentro de la estrategia de la UE para alcanzar un mercado único digital, intentando colocar a los países miembros a la vanguardia en materia de economía online. Su implantación, además, se produce apenas unos meses después del escándalo sobre el uso de los datos personales de forma fraudulenta por Cambridge Analytica, una compañía inglesa relacionada con la campaña a favor del Brexit y la carrera presidencial del magnate estadounidense Donald Trump.

La GDPR será de obligado cumplimiento para todas las organizaciones que operen en la Unión Europea desde el 25 de mayo.

Principalmente, la nueva regulación afecta directamente sobre las empresas que recopilan datos de sus usuarios online, incrementando, en primer lugar, la privacidad de la propia información personal de sus clientes; obligando a disponer de una mayor transparencia y el consentimiento expreso por parte los usuarios para almacenar sus datos personales. En este sentido, cabe destacar que los datos relativos a una persona jurídica no están incluidos dentro de la ley.

Además de a las empresas localizadas en la UE, también están obligadas a su cumplimiento aquellas que tengan datos de usuarios pertenecientes al espacio comunitario; a las que, teniendo más de 250 empleados, no tengan servidores o actividad comercial dentro de la UE; y a las compañías que, aun teniendo menos de 250 empleados, procesen datos personales de manera habitual.

La Regulación Europea de Protección de Datos introduce como novedad la figura del Delegado de Protección de Datos, un cargo obligatorio en los organismos públicos y en las empresas que tengan como actividad principal el tratamiento de datos sensibles –big data, por ejemplo-, o un tratamiento que requiera de una observación de dichos datos. El papel del delegado será el de supervisar el correcto cumplimiento de la GDPR en la compañía.

Pero, por encima de todo, la novedad más importante en términos económicos tiene que ver con las sanciones por incumplimiento de la norma. Mientras que la LOPD española contempla multas máximas de 600.000 euros, la nueva GDPR contempla sanciones que ascienden a los 10 millones de euros o el 2 % de la facturación mundial de la empresa (en caso de que esta cantidad sea mayor a la sanción máxima) para según qué faltas; y a los 20 millones de euros o el 4 % de la facturación a nivel global, en los casos más graves.

En los últimos años, el número de personas y compañías que, respectivamente, inscriben y utilizan datos personales, ha crecido de forma exponencial, hasta el punto de que lo contrario es la excepción. Ante el nuevo marco legal, multitud de empresas deben regularizar la situación de los datos personales de sus usuarios.

Otro año más Volkswagen acude a su cita con las furgonetas

Entrada anterior

Datos sanitarios y ‘big data’: la protección del bien común

Siguiente entrada

También te puede interesar

Comentarios

Dejar un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más en Adivinanzas