top of page
Buscar

CUMPLIMIENTO DEL RGPD – ¿QUIEN PROTEGE TUS DATOS?

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RPGD), también conocido como GDPR por sus siglas en inglés, es la legislación que incluye los derechos de los ciudadanos en materia de protección de datos dentro de la Unión Europea, la cual se encuentra en vigor desde mayo del 2016 y de manera obligatoria desde mayo del 2018 (Burgess, 2020).


La información que esta normativa busca proteger la privacidad de la siguiente información (Davis, 2022):

· Información de identidad básica: nombre, dirección y números de identificación

· Datos web: ubicación, dirección IP, datos de cookies y etiquetas RFID

· Salud y datos genéticos

· Información biométrica

· Datos raciales o étnicos

· Opiniones políticas

· Orientación sexual





Legislación.

El RPGD afecta a cualquier empresa que almacene o procese información personal (previamente especificada) sobre los ciudadanos de la Unión Europea dentro y fuera de la misma. Los criterios específicos que deben cumplir las empresas son (OneTrust, 2021) (ShareThis, 2021) (Intersoft Consulting, s.f.)

  • Una presencia en un país de la UE.

    • Más de 250 empleados

    • Menos de 250 empleados, pero su procesamiento de datos afecta los derechos y libertades de los interesados, no es ocasional o incluye ciertos tipos de datos personales sensibles

  • Sin presencia en la UE, pero maneja datos personales de residentes y/o ciudadanos europeos.


Objetivos.

El objetivo principal de la Ley de Protección de Datos y el Reglamento implementado es mejorar el nivel de protección de datos de las personas físicas. Para ello, el enfoque es (Grupo Atico 34, 2023):

  • Informar mejor de lo que ocurre con los datos personales una vez se comparten.

  • Facilitar la comprensión de las políticas de privacidad mediante un lenguaje claro y sencillo.

  • Mejorar el acceso a los derechos que incluyen en la normativa, especialmente en el caso de menores.

  • Salvaguardar el tratamiento realizado con fines de archivo para investigación o interés estadístico.


Derechos.

Este reglamento se basa en 8 derechos principales de los usuarios que ayudan a proteger la privacidad y de los datos personales. Las empresas deben de garantizar estos, de lo contrario podrían enfrentarse a severas sanciones (Davis, 2022):

  1. Derecho de acceso.

  2. Derecho a la información.

  3. Derecho a la portabilidad.

  4. Derecho de supresión (olvido).

  5. Derecho de rectificación.

  6. Derecho de retirar el consentimiento.

  7. Derecho de oposición.

  8. Derecho de oposición al tratamiento automático.


Obligaciones.

Esencialmente, cualquier empresa que desee tratar datos personales y que sea parte de la jurisdicción del reglamento deberá tener en cuenta los puntos siguientes además de garantizar que los datos personales se usaran de forma licita, leal y transparente y en base a un fin especifico que se haya definido previamente (Grupo Atico 34, 2023).

  • Consentimiento, este debe ser otorgado de manera clara y no implícita, con un fin determinado

  • Deber de información, esto para que el usuario tenga en cuenta que es lo que se va a estar realizando y quien estará detrás de sus datos personales.

  • Delegado de Protección de Datos.

  • Registro de actividades, deberá incluir que tipo de datos se procesan, como y donde se utilizan, donde se guardan y si existe transferencia a terceros.

  • Análisis de riesgos, como su nombre lo indica, además de analizar los riesgos existentes, se necesita un plan de como evitar que estos no ocurran.

  • Notificación de brechas de seguridad, el cual debe ser en un máximo de 72 horas.

  • Evaluación de impacto, similar al análisis de riesgo, básicamente indica que riesgos fueron detectados y el plan de acción para remediarlos.

  • Privacidad desde el diseño, es decir, tener en cuenta, antes de recopilar datos personales, el objetivo de esto y las medidas que se tomaran para protegerlos.


Roles.

Para comprender un poco mas este reglamento, es necesario saber quien esta involucrado en el mismo y que papel desempeñan. Los siguientes roles que se presentan son aquellas responsabilidades clave del reglamento (OneTrust, 2021):

  • Responsable - es la persona física o entidad legal que determina los fines y los medios del tratamiento de datos personales (usuario).

  • Encargado - Una persona física o entidad legal que trata datos personales en nombre del responsable (tercero).

  • Delegado de Protección de Datos (DPD) – esta es una función requerida por el RPGD, este es el responsable del cumplimiento del RGPD.

  • Autoridad de Control – es una autoridad en un país de la Unión Europea, esta ayuda con el asesoramiento a las empresas de como cumplir con el RGPD y lleva a cabo auditorias, así como atiende quejas y emite multas cuando es necesario.


Sanciones.

Para aquellas empresas que no se adhieran a los derechos y obligaciones que determina el reglamento, el mismo también indica el tipo de infracción y a que articulo del reglamento pertenece, y en base a ello se estipula la multa.


Para infracciones graves: multa de hasta 10 millones de euros (o el 2% de la facturación anual, aplicando la cantidad que resulte más alta) (Grupo Atico 34, 2023).


Para infracciones muy graves: multa de hasta 20 millones de euros (o el 4% de la facturación anual, aplicando la cantidad que resulte más alta)(Grupo Atico 34, 2023).


Conclusión.

Sobre el RGPD, se puede opinar de diversas perspectivas. Desde la del usuario o cliente, brinda mayor seguridad y confianza al conocer cómo se están utilizando los datos personales y el objetivo. Incluso si no se conoce a detalle en que consiste un robo de identidad, se sabe que este radica en la usurpación del individuo y para ello se necesitan datos que identifiquen a este, mismos que si no se protegen la pondrían en riesgo.


Ahora si bien desde la perspectiva de las empresas que tienen como obligación apegarse a este reglamento puede ser un tanto tedioso el designar recursos para el cumplimiento del mismo, sin embargo, a su vez, agrega una capa de seguridad a los sistemas usados por la empresa, ya que al cubrir la necesidad de proteger la información personal, se aseguran que solo personal autorizado tiene acceso a información confidencial, que de lo contrario quedaría expuesta y con ello, los sistemas a los que tienen acceso. Además de ser esencial para evitar ser sancionado severamente.


Con esto dicho, cabe recalcar que este requerimiento de seguridad adicional agrega mayor plusvalía en cuanto a la calidad de los servicios que se proporcionan, ya que existe mayor transparencia en sus operaciones que involucran las identidades individuales.


Autor:

Odalys Vazquez


References:

Burgess, M. (March de 2020). What is GDPR? The summary guide to GDPR compliance in the UK. Obtenido de WIRED: https://www.wired.co.uk/article/what-is-gdpr-uk-eu-legislation-compliance-summary-fines-2018


Davis, M. (July de 2022). GDPR compliance regulations: The 12 biggest need-to-knows. Obtenido de OSANO: https://www.osano.com/articles/gdpr-compliance-regulations


Grupo Atico 34. (Febrero de 2023). Obligaciones LOPD y RGPD de las empresas. Obtenido de Proteccion de Datos - LOPD: https://protecciondatos-lopd.com/empresas/obligaciones-lopd-rgpd/


Grupo Atico 34. (Enero de 2023). RGPD (Reglamento general de protección de datos): Guía 2023. Obtenido de Proteccion de Datos - LOPD: https://protecciondatos-lopd.com/empresas/rgpd-reglamento-general-proteccion-datos/#Objetivos_del_RGPD


Intersoft Consulting. (s.f.). General Data Protection Regulation. GDPR. Obtenido de https://gdpr-info.eu/: https://gdpr-info.eu/


OneTrust. (April de 2021). Complete Guide to General Data Protection Regulation (GDPR) Compliance. Obtenido de OneTrust: https://www.onetrust.com/blog/gdpr-compliance/


ShareThis. (2021, Mayo). El GDPR para las pequeñas empresas: Lo que las PYMES deben saber. Retrieved from ShareThis: https://sharethis.com/es/website-tips/privacy/2021/05/gdpr-for-small-businesses/



2 visualizaciones0 comentarios

Entradas Recientes

Ver todo

Zero Trust Cybersecurity

Introducción En el mundo digital actual, donde las amenazas en línea son una gran preocupación, los métodos de seguridad tradicionales no siempre son suficientes. Ahí es donde entra en juego la cibers

Comments


bottom of page