RGPD (Reglamento General de Protección de Datos) es una ley de privacidad actual adoptada por la Unión Europea. El RGPD entró en vigor el 25 de mayo de 2018. Su propósito es garantizar la protección de la privacidad y los derechos de datos personales de las personas que son ciudadanos de la UE, también definidos como sujetos de datos.
Los datos personales, o los datos de identificación personal, son un término muy importante según el RGPD. Significa cualquier información que se relaciona con un individuo con el que puede identificarse directa o indirectamente. Por ejemplo, los datos personales incluyen lo siguiente:
- nombres
- emails
- información sobre la ubicación de la persona
- etnia
- género
- cookies web
- opiniones politicas etc
Según el RGPD, cualquier dato que permita identificar a una persona en particular es un dato personal. Los datos seudonimizados también pueden constituir datos personales si permiten identificar a una persona sin mucha dificultad.
El RGPD se aplica a todas las empresas registradas en la UE y a cualquier empresa que procese datos personales de residentes de la UE.
Hay dos roles principales para una empresa bajo el GDPR. Estos son el responsable del tratamiento y el encargado del tratamiento. El controlador de datos decide por qué y cómo se procesarán los datos personales. El procesador de datos es una persona (una entidad legal o un individuo) que procesa datos personales en nombre de un controlador de datos.
El Articulo 5 del RGPD define siete principios para la protección y responsabilidad de los datos personales:
- Licitud, equidad y transparencia: el procesamiento debe ser lícito, leal y transparente (comprensible) para el interesado.
- Limitación del propósito: una empresa debe procesar datos para fines legítimos y notificar explícitamente al interesado cuando se recopilan dichos datos.
- Minimización de datos: una empresa debe recopilar y procesar solo la cantidad de datos que sea absolutamente necesaria para los fines del procesamiento de datos personales.
- Precisión: una empresa debe mantener los datos personales precisos y actualizados.
- Limitación de almacenamiento: una empresa solo puede almacenar datos personales durante el tiempo que sea necesario para los fines del procesamiento de datos personales.
- Integridad y confidencialidad: el procesamiento de datos personales debe realizarse de manera que garantice la seguridad, integridad y confidencialidad adecuadas de los datos personales.
- Responsabilidad: un controlador de datos debe poder demostrar el cumplimiento de RGPD con todos los principios de RGPD a una autoridad de protección de datos competente.
Si una empresa incumple el RGPD, una autoridad de protección de datos competente puede multar o tomar medidas administrativas contra dicha empresa.
Las medidas administrativas se describen en el Artículo 58 del RGPD. Por ejemplo, incluyen la emisión de advertencias y amonestaciones a una empresa u ordenar a la empresa que cumpla con la solicitud del titular de los datos. Las multas por incumplimiento de las disposiciones del RGPD son elevadas:
- para infracciones significativas, ya sea el 4% de la facturación global anual o hasta 20 millones de euros;
- para otras infracciones, ya sea el 2% de la facturación global anual o hasta 10 millones de euros.
Si tiene alguna otra pregunta sobre la plataforma Snov.io, no dude en contactarnos en help@snov.io o a través del chat en vivo.
Lo lamentamos 😢
Cómo podemos mejorarlo?