La Directiva de Protección de Datos es una directiva de la Unión Europea adoptada en 1995 que regula el tratamiento de datos personales en la UE.
A todos los efectos, esta directiva se ajustaba a su propósito en aquel momento.
Sin embargo, han pasado muchas cosas desde 1995. Por ejemplo, el grupo Steps se formó, se disolvió, se reformó, se disolvió de nuevo y se volvió a formar (esperemos que esta vez permanezcan juntos, si no será una tragedia ).
En este periodo también se ha producido la hiperadopción de Internet en nuestras vidas. Es el lugar donde compramos, nos relacionamos y, admitámoslo, pasamos la mayor parte del día. Esto ha dado lugar a una increíble cantidad de datos sobre ti y sobre mí en diversas empresas (quizás la tuya) de todo el mundo. Muchas de ellas no los protegen adecuadamente.
¿Preocupado?
Tienes todo el derecho a estarlo, ya que tus datos están en todas partes y puede que incluso estén a la venta al mejor postor en Internet. Es posible que algunas empresas no sean demasiado cuidadosas con los datos, ya que en el pasado no han tenido que adherirse a una normativa lo suficientemente sólida.
Pero no tema (ba ba daba da), la Directiva de Protección de Datos de la UE se actualiza por fin por primera vez desde 1995. Y lo que es mejor, va a pasar de ser una directiva a un reglamento, lo que significa que es una ley completa y aplicable.
Con la antigua directiva, significaba que cada uno de los estados de la UE podía interpretar las normas de forma diferente. El nuevo reglamento, en cambio, significa que debe ser aplicado de la misma manera por cada uno de los estados miembros de la UE, con la UE supervisando su autoridad en cada estado miembro.
En primer lugar, significa que las organizaciones tendrán que prestar especial atención a los datos de los clientes. Las empresas tendrán que tratar los datos de los clientes como desearían que se trataran los suyos propios.
Datos redefinidos
Los derechos de los ciudadanos están en el centro del nuevo reglamento del RGPD y las organizaciones deben revelar el uso previsto y la duración de los datos de los clientes, y obtener permisos cada vez que se sugiera un nuevo uso de sus datos.
Los ciudadanos de la UE deben aceptar el almacenamiento, uso y gestión de sus datos personales y pueden acceder a ellos, modificarlos o solicitar su eliminación.
Además, las organizaciones deben informar de las violaciones de datos a las personas cuyos datos se han perdido, y deben hacerlo en un plazo de 72 horas. La responsabilidad también recae en la empresa para evaluar la violación de datos y poner en marcha medidas preventivas para garantizar que no se repita.
Una de las partes más sorprendentes del nuevo reglamento del RGPD son las cifras que se manejan. Para asegurarse de que las organizaciones cumplen plenamente el nuevo reglamento, se impondrán fuertes multas: hasta el 4 % de su facturación global o 20.000.000 de euros, lo que sea más alto. Vea las grandes empresas que pagaron un gran precio antes del GDPR.
Pero, ¿qué pasa con el Brexit o si mi empresa tiene sede en otra región?
Brexit-schmexit. El RGPD tiene un impacto verdaderamente global. Las organizaciones con sede fuera de la UE deben cumplirlo si manejan, almacenan, gestionan o procesan datos personales de ciudadanos de la UE. La legislación también entra en vigor en mayo de 2018, antes de que se produzca el Brexit. Por lo tanto, Gran Bretaña tendrá que enfrentarse a las mismas regulaciones que cualquier otro estado de la UE, incluso después de salir de la UE.
Es muy importante que todas las empresas que tengan relaciones con la UE comprendan y cumplan plenamente la legislación del RGPD (o se enfrentarán a grandes multas) .