¿Qué es el GDPR?
El GDPR (Reglamento General de Protección de Datos) es un reglamento de la Unión Europea (UE) que establece una serie de normas para la protección de los datos personales de las personas dentro de la UE. Se adoptó en abril de 2016 y entró en vigor en mayo de 2018.
¿Qué hace el GDPR?
El RGPD proporciona un conjunto unificado de normas que establecen cómo deben recopilarse, almacenarse, utilizarse y compartirse los datos personales. También garantiza que las personas tengan control sobre cómo se utilizan sus datos personales y que sus datos estén protegidos.
El RGPD se aplica a las empresas que recopilan, almacenan y procesan datos personales de ciudadanos de la UE, independientemente de si la empresa tiene su sede en la UE o no.
Requisitos clave
El RGPD contiene una serie de requisitos clave que las empresas deben cumplir al tratar datos personales:
- Las empresas deben obtener el consentimiento explícito de las personas antes de recoger, almacenar y procesar sus datos personales.
- Las empresas deben proporcionar a los particulares información clara sobre el uso que se hace de sus datos.
- Las empresas deben ser capaces de demostrar que cumplen sus obligaciones en virtud del RGPD.
- Las empresas deben disponer de medidas técnicas y organizativas adecuadas para proteger los datos personales.
- Las empresas deben informar de las violaciones de datos personales a las autoridades pertinentes en un plazo de 72 horas.
- Las empresas deben facilitar a los particulares el acceso a sus datos personales y permitirles solicitar su supresión o rectificación.
Sanciones
Las empresas que no cumplan el GDPR pueden enfrentarse a importantes sanciones. Las sanciones pueden incluir multas de hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, la cantidad que sea mayor.
Conclusión
El RGPD es una importante normativa que otorga a las personas derechos sobre sus datos personales y establece obligaciones para que las empresas protejan los datos. Es importante que las empresas comprendan sus obligaciones en virtud del RGPD y tomen las medidas adecuadas para garantizar su cumplimiento.
Referencias:
Reglamento general de protección de datos
Protección de datos
Unión Europea