El GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos), es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.
El Reglamento General de Protección de Datos pasará a ser de obligado cumplimiento a partir del 25 de mayo de 2018.
Derecho al olvido
Los usuarios tienen derecho a solicitar que el responsable del tratamiento de sus datos personales los borre, que deje de compartirlos e incluso que haga que los terceros con los que los han compartido dejen de procesarlos.
Derecho a la portabilidad de datos
Una vez los usuarios han ejercido su derecho a obtener los datos personales que ha obtenido sobre ellos cualquier servicio, los cuales tienen que estar bien estructurados y organizados, tienen el derecho a entregárselos a otra empresa o controlador de datos si así lo quisieran.
Privacidad por Diseño obligatoria
La Privacidad por Diseño es una noción que obligará a los desarrolladores a incorporar las medidas oportunas para la protección de datos personales directamente en el diseño del software. Aquí, la IP del usuario pasará a considerarse un dato personal más.
enlace
****
La verdadera razón por la que recibes tantos correos sobre privacidad (y no es el GDPR)
El gran pánico a las sanciones económicas que establece el GDPR (desde multas de hasta 20 millones de euros, a un 4% de la facturación anual) está generando estas oleadas de correos.
El PECR (Privacy and Electronic Communications Regulations) es el reglamento que opera en los correos de marketing. De hecho, esta legislación recoge todo lo que tiene que ver con la publicidad; desde los ya nombrados emails, a los mensajes de texto publicitarios.
No es que el GDPR venga a sustituir al PECR exactamente, sino que por ahora lo completará.
Con la llegada del GDPR se ha tenido que ampliar el concepto, con lo que ahora hay que añadir a su definición los siguientes puntos:
El consentimiento se debe otorgar libremente, lo que significa que el usuario elige y controla cómo se usan sus datos.
El consentimiento debe ser obvio y requiere una acción positiva para participar. Las solicitudes de consentimiento deben ser destacadas, desagregadas de otros términos y condiciones, concisas y fáciles de entender, y fáciles de usar.
El consentimiento debe cubrir el nombre del controlador de datos, los propósitos del procesado de datos y los tipos de actividades de procesado de datos.
El consentimiento explícito debe expresarse de palabra.
No hay un tiempo límite con respecto a la validez del consentimiento, su duración depende del contexto.
En otras palabras: el consentimiento no sólo debe ser inequívoco, sino que debe incluir a alguien que otorgue su permiso activamente. Por ejemplo, un formulario web que cumpla con el GDPR no tendrá cajas premarcadas; el usuario tendrá que marcarlas en todo momento.
enlace
****
Agencia Española de Protección de Datos
enlace
No hay comentarios:
Publicar un comentario