[Tiempo estimado de lectura: 3 minuto(s)]

La Unión Europa ha establecido una normativa cuyo ámbito alcanza no solo a empresas que operan en el territorio de la EU, sino a toda empresa o institución que de alguna forma llega a procesar datos de ciudadanos y residentes. Su cumplimiento es obligatorio a partir del 25 de mayo 2018.

 

¿Cuál es el objetivo principal de esta normativa?

El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) pretende reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE) y abarca también la exportación de datos personales fuera de la UE. El objetivo principal es otorgar mayor control de sus datos personales a los ciudadanos y residentes. Su aplicación comienza el 25 de mayo de 2018 y, a diferencia de una directiva, no obliga a los gobiernos nacionales a aprobar ninguna legislación habilitante, por lo que esta normativa es vinculante y aplicable de forma directa.

 

¿Qué derechos establece la EU GDPR?

  • Derecho a la información: Otorga transparencia sobre cómo son utilizados los datos personales de cada usuario que accede al servicio.
  • Derecho al acceso: Provee acceso a los datos personales y control sobre cómo son utilizados.
  • Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
  • Derecho al olvido: Es el derecho a que sus datos personales sean eliminados si no existe razón para que sigan almacenados.
  • Derecho a restringir el procesamiento: Permite que los datos sean almacenados, pero no procesados.
  • Derecho a la portabilidad de datos: El usuario puede solicitar copia de toda la información almacenada para ser utilizada en otras plataformas.
  • Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos, para evitar la cesión y uso de los mismos por parte de terceros.
  • Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a acciones realizadas sin intervención humana, como por ejemplo establecer hábitos de compra online en base a comportamientos previos.

 

¿Quiénes deben cumplir la EU GDPR?

El marco normativo de esta normativa es muy amplio, y su cumplimiento abarca las siguientes posibilidades:

  • Organizaciones con presencia física en al menos un país miembro de la Unión Europea.
  • Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

 

Sanciones por incumplimiento

Si una organización o procesador de datos incumple alguna de las condiciones establecidas en la normativa, puede estar sujeto a multas de hasta 10 millones de euros o de hasta el 2% del volumen global de ventas, dependiendo de la gravedad de la violación.

 

¿Desesperado/a por cumplir con la EU GDPR? Te ayudamos: evita multas con nuestro asesoramiento.

Centro de preferencias de privacidad

Cookies

Las cookies son un conjunto de datos que un servidor deposita en el navegador del usuario para recoger la información de registro estándar de Internet y la información del comportamiento de los visitantes en un sitio web. Es decir, se trata de pequeños archivos de texto que quedan almacenados en el disco duro del ordenador y que sirven para identificar al usuario cuando se conecta nuevamente al sitio web. Su objetivo es registrar la visita del usuario y guardar cierta información. Su uso es común y frecuente en la web ya que permite a las páginas funcionar de manera más eficiente y conseguir una mayor personalización y análisis sobre el comportamiento del usuario. VIVIRenBOLIVIA hace uso de esta técnica en todas sus páginas.

Cookies de terceros
Facebook, Google, Twitter, Wordpress