Bienvenido a nuestra serie What is …, Donde convertimos la jerga técnica en un lenguaje sencillo.
GDPR es la abreviatura de Reglamento General de Protección de Datos, y es el nombre de una ley en la Unión Europea (UE) que se propone proteger los derechos de las personas con respecto a sus datos.
Hablando francamente, se espera que cualquier organización que tenga datos sobre cualquier residente de la UE cumpla.
No importa si usted es una panadería familiar en Estonia que mantiene una lista de direcciones locales de entrega, o un gigante multinacional con oficinas centrales fuera de Europa que vende a nivel mundial en línea, GDPR se aplica a usted.
GDPR fue adoptado como una ley de la UE en abril de 2016, pero los reguladores decidieron darnos todo el tiempo suficiente para cumplir con los requisitos, por lo que la ley sólo entrará en vigor en mayo de 2018.
Eso da igual, porque aunque oficialmente sólo es “un reglamento”, GDPR corre a 11 capítulos, 99 artículos y varios cientos de páginas de legislación.
De hecho, GDPR cubre muchos más problemas de lo que muchas personas se dan cuenta.
A menudo se oye hablar de GDPR como si se tratara principalmente de errores – en otras palabras, que se trata principalmente de violaciones de datos y notificaciones de violación de datos.
De hecho, sólo tres de los 99 artículos tratan realmente de violaciones, porque GDPR es más de una guía de estilo de vida de privacidad digital, que cubre todos los aspectos de los datos personales y cómo lo usa.
Entre otras cosas, GDPR trata con los datos que recopila en primer lugar, cómo le dice a la gente lo que va a hacer con ella, lo que realmente hace con ella, cómo la almacena de forma segura, a quién permite acceder a ella y – la parte que parece atraer el mayor interés y atención – lo que sucede si usted no cumple.
Entrando en conflicto con GDPR significa la posibilidad de una multa, y multas GDPR puede ir mucho más alto que la mayoría de las leyes que existían en Europa antes de GDPR entró. En el peor de los casos, las sanciones de GDPR pueden ascender a 20.000.000 €, es decir, el 4% de su facturación global anual, lo que sea mayor.
Por supuesto, los reguladores no están obligados a imponer penas tan grandes, y es razonable suponer que no cogen ciegamente el máximo cada vez, por lo que no sabremos cuán grandes serán las multas hasta que la Los primeros se han entregado.
En resumen: el GDPR normalizará la protección de datos en toda la UE; Si usted hace negocios en Europa es casi seguro que necesita cumplir; La ley puede parecer onerosa, pero en un mundo con tantas brechas como las que hemos tenido en los últimos años, GDPR parece ser el tipo de regulación que necesitamos; Y usted puede esperar terminar en agua caliente si usted no cumple.
Oh, para ser claro: GDPR se aplica en el Reino Unido, que es actualmente parte de la UE, y se aplicará efectivamente incluso después de que el Reino Unido abandona la UE, porque el gobierno planea aprobar una ley local que reflejará GDPR.
Leave a Reply