El correo electrónico se pobló en los últimos días de mails hablando sobre avisos sobre el tratamiento de los datos de los usuarios y actualizaciones en las políticas de privacidad. Detrás de todo eso está la llamada GDPR, una nueva normativa sobre la protección de datos que entrará en vigencia el 25 de mayo.
La GDPR tiene su origen en Europa, pero al proteger a todos sus ciudadanos comprende a servicios en todo el mundo. No importa si tienen presencia física o no en la UE. Así, Google, Apple, Microsoft, Facebook y cualquier empresa que almacene datos privados deberá cumplir con las nuevas normas.
La idea es unificar las normas sobre tratamiento de datos, que no sufren cambios desde 1995. GDPR estaba vigente desde el 25 de mayo de 2016, pero recién ahora su cumplimiento será obligatorio.
Almacenamiento
GDPR son las siglas de General Data Protection Regulation e implica un cambio en la manera de tratar los datos personales por parte de las organizaciones, reflexionando sobre cómo los recogen y probando que están protegiéndolos de forma efectiva.
Esos datos incluyen el correo y demás datos introducidos al registrarse a un servicio online.
La nueva normativa simplifica el entorno regulatorio para los negocios en y con la Unión Europea, creando un marco común que supone una barrera extra de seguridad sobre el principal activo de las empresas: los datos.
La GDPR también exige un refuerzo en el control de los datos personales por parte de las empresas, que además deberán informar de manera clara y sencilla qué datos almacenan de los usuarios.
Claves
La puesta en marcha de la GDPR puede resumirse así:
- Incidentes: las compañías deberán notificar sobre un incidente de seguridad con los datos de los usuarios en un máximo de 72 horas desde que se produjo el ataque
- Multas: la normativa prevé multas de hasta 20 millones de euros por el incumplimiento de las normas
- Delegado: las empresas deberán contar con un Delegado de Protección de Datos, encargado de supervisar el cumplimiento de la normativa
- Pedido: los usuarios tienen derecho a pedir que se eliminen sus datos (derecho al olvido), poder descargarlos y tener notificaciones en caso de que se produzca una violación de seguridad
- Control: las compañías deberán informar dónde se encuentran esos datos y quiénes tienen acceso a ellos
La legislación completa puede ser consultada haciendo click aquí.