GDPR: que é e como vai afectar a Internet na Unión Europea

Este 25 de mayo comienza a ser de obligado cumplimiento la GPDR, o que es lo mismo la General Protection Data Regulation, la nueva normativa europea que busca organizar la manera que las páginas y aplicaciones web recaban datos de los usuarios y proteger al propio usuario de esta recabación.

¿Qué impacto trae este nuevo regalmento a usuarios y empresas? Pues lo cierto es que muchos. A partir de ahora la manera en la que proporcionamos nuestros datos a aplicaciones y páginas web va a dar un giro de 180 grados.

Los derechos del usuario

La GPDR trae dos derechos con respecto a nuestros datos: el derecho al olvido y al derecho a la portabilidad. El primero, como podemos entender, nos da el derecho de que cualquier empresa que tengan nuestros datos nos permita cancelarlos de una manera sencilla y directa.

Y la segunda, la del derecho a la portabilidad, significa que tenemos la opción de pedir a las empresas que recaban nuestros datos a que nos los proporcionen, para luego nosotros poder hacer lo que queramos con ellos.

Como afecta a la empresa

La GDPR afecta de una manera muy importante las empresas que utilizan servicios web y que, para su funcionamiento, necesitan identificar al usuario de alguna manera o recabar sus datos.

A partir del 25 de mayor será obligatorio que el sitio web, o aplicación, explique al usuario de una forma legible y clara qué datos recaba y qué hace con ellos. Además, también es obligatorio informar al usuario de que se van a recabar sus datos y este, el usuario, tiene que aceptar la acción de forma inequívoca.

Además, todos los datos recabados antes del 25 de mayo deben ser renovados, es decir, las empresas van a tener que pedir a los usuarios que les autoricen a utilizar los datos que ya tienen de ellos, por lo que seguramente nos encontraremos con oleadas de correos electrónicos de muchas empresas que ni siqueira conocemos.

También hay nuevas obligaciones, como informar al usuario en 72 horas si se ha tenido un fallo de seguridad o el obligado nombramiento de un responsable de datos dentro de la empresa.

Esta nueva regulación impone sanciones muy importantes a las empresas que no la cumplan: desde el 4% de la acturación anual o multas de hasta 20 millones de euros

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal se le informa que los datos personales que facilite en este formulario quedarán registrados en un fichero de titularidad de la Xunta de Galicia, cuya finalidad es la gestión y registro de este procedimiento. La persona interesada podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante lopd@xunta.es.