[Tiempo estimado de lectura: 3 minuto(s)]

La Unión Europa ha establecido una normativa cuyo ámbito alcanza no solo a empresas que operan en el territorio de la EU, sino a toda empresa o institución que de alguna forma llega a procesar datos de ciudadanos y residentes. Su cumplimiento es obligatorio a partir del 25 de mayo 2018.

 

¿Cuál es el objetivo principal de esta normativa?

El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) pretende reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE) y abarca también la exportación de datos personales fuera de la UE. El objetivo principal es otorgar mayor control de sus datos personales a los ciudadanos y residentes. Su aplicación comienza el 25 de mayo de 2018 y, a diferencia de una directiva, no obliga a los gobiernos nacionales a aprobar ninguna legislación habilitante, por lo que esta normativa es vinculante y aplicable de forma directa.

 

¿Qué derechos establece la EU GDPR?

  • Derecho a la información: Otorga transparencia sobre cómo son utilizados los datos personales de cada usuario que accede al servicio.
  • Derecho al acceso: Provee acceso a los datos personales y control sobre cómo son utilizados.
  • Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
  • Derecho al olvido: Es el derecho a que sus datos personales sean eliminados si no existe razón para que sigan almacenados.
  • Derecho a restringir el procesamiento: Permite que los datos sean almacenados, pero no procesados.
  • Derecho a la portabilidad de datos: El usuario puede solicitar copia de toda la información almacenada para ser utilizada en otras plataformas.
  • Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos, para evitar la cesión y uso de los mismos por parte de terceros.
  • Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a acciones realizadas sin intervención humana, como por ejemplo establecer hábitos de compra online en base a comportamientos previos.

 

¿Quiénes deben cumplir la EU GDPR?

El marco normativo de esta normativa es muy amplio, y su cumplimiento abarca las siguientes posibilidades:

  • Organizaciones con presencia física en al menos un país miembro de la Unión Europea.
  • Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

 

Sanciones por incumplimiento

Si una organización o procesador de datos incumple alguna de las condiciones establecidas en la normativa, puede estar sujeto a multas de hasta 10 millones de euros o de hasta el 2% del volumen global de ventas, dependiendo de la gravedad de la violación.

 

¿Desesperado/a por cumplir con la EU GDPR? Te ayudamos: evita multas con nuestro asesoramiento.