Prácticos
¿Qué es eso del GDPR? ¿Cómo afecta a un consumidor?
GDPR son las siglas del General Data Protection Regulation, o en español, el Reglamento General de Protección de Datos que también verás escrito como RGPD. Se trata de una nueva normativa de la Unión Europea, que desde hoy 25 de mayo es de obligada aplicación en todos los estados miembros, afectando a todo tipo de empresas, grandes o pequeñas, organizaciones de cualquier índole o instituciones gubernamentales públicas de todos los niveles de administración.
En nuestro sitio dedicado al canal informático hemos publicado un artículo especial que si te interesa recomendamos revisar porque ofrece lo más importante que se debe conocer de esta GDPR. También nuestro sitio profesional, MCPRO, ofrece numerosa información con lo que supone esta normativa, su afectación y alcance. Sin embargo, no queríamos dejar pasar el día para comentar por aquí sus principales claves y lo que supone para un consumidor.
¿Qué es el GDPR?
Desde los años 90 existen normas nacionales de privacidad de la información basadas en varias directivas europeas de protección de datos y de privacidad en las comunicaciones electrónicas. Una legislación creada en tiempos donde no existía una red global como Internet, ni la multitud de servicios y usuarios conectados, ni los grandes centros basados en la nube que manejan una cantidad de datos incuantificables.
Los avances tecnológicos, Internet y la era de la conectividad han dejado todas las normativas simplemente obsoletas. Para entender la necesidad de esta regulación baste recordar la noticia tecnológica del año, el escándalo Facebook donde se incumplió cualquier regla legal y ética en manejo de datos personales. Se recolectaron datos sin consentimiento ni información a sus usuarios al más puro estilo de «tráfico mafioso» con fines no sólo comerciales y de publicidad, sino políticos y de desinformación interviniendo en campañas electorales como las presidenciales estadounidenses que ganó Trump o en la consulta del Brexit.
Y solo es la punta del iceberg, porque las acusaciones de incumplimiento se extienden a todas las grandes tecnológicas, sin excepción. La Unión Europea intenta poner coto a estos desmanes con una normativa que es la más ambiciosa de las creadas en todo el mundo en los últimos 20 años. Una legislación que beneficia al consumidor (y también a las empresas responsables) reforzando la protección de datos para todos los individuos de la Unión Europea y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos; regulando la exportación de datos personales fuera de la UE, y también, estableciendo un conjunto de “derechos digitales” para todas las personas físicas del territorio.
Si el objetivo principal del GDPR es dotar de un mayor control de sus datos personales a los ciudadanos de la UE, también beneficia a las empresas al ofrecer un entorno más transparente para operar, simplificando el entorno regulador de los negocios internacionales y unificando la regulación dentro de la UE.
La nueva normativa afecta a todas las empresas e instituciones que manejen y utilicen datos de cualquier persona física de la Unión Europea. El reglamento de protección de datos amplía el ámbito de su aplicación a empresas no europeas que tengan su residencia en cualquier parte del mundo, siempre que procesen datos de residentes de la UE. Es decir, la norma afecta por igual a una pequeña empresa española que a un gigante como Facebook o Google en cuanto al tratamiento de datos de personas físicas de la UE.
GDPR también contempla elevadas sanciones por infracciones que pueden alcanzar los 20 millones de euros o el 4% del volumen de ingresos anuales de una empresa. Obviamente, a algunas grandes les seguirá siendo más rentable traficar ilegalmente con los datos que cumplir la normativa. Veremos cómo se desarrolla.
¿Cómo afecta el GDPR a un consumidor?
Amén del bombardeo informativo en todos los medios, en los últimos días estarás recibiendo una inmensa cantidad de correos electrónicos de empresas con la que mantienes contacto o servicios de Internet, que te informan de la aplicación del GDPR, cambios -en su caso- de políticas de privacidad, cambios en las condiciones del servicio y la autorización para seguir usando tus datos, algo obligado por la nueva normativa.
Debes saber que GDPR te otorga derechos digitales como el consentimiento expreso si una empresa quiere recopilar o manejar tus datos personales. El consentimiento debe ser explícito para los datos recopilados y los fines para los que se utilizan los datos. Los controladores de datos deben poder probar el «consentimiento». Además, te deberán informar de sus usos y si son varios, que lo autorices expresamente en cada caso.
El concepto de «datos» también ha sido ampliado y no solo refiere a nombre o domicilio, sino a fotos, audios, orientación sexual o hasta una dirección IP que te identifique. La autorización de uso de datos podrá ser retirada en cualquier momento y también se contempla el conocido como «derecho al olvido» sin los trámites (pegas) actuales.
Otros derechos son los de portabilidad, ya que podrás pedir la transferencia de tus datos de una entidad a otra, y la limitación, suspensión temporal del uso de los datos. En cuanto al tratamiento de menores, el consentimiento debido no podrán realizarlo menores de 16 años (en España menores de 14), tendrán que hacerlo padres y tutores.
Para muchas empresas será complicado de implementar pero es una normativa obligada para devolver el control de los datos a los usuarios. Usuarios que -como hemos hablado otras veces- también tienen mucho que decir en estos casos. Por un lado exigiendo la protección de sus datos y por otro, responsabilizándose de no regalar compulsivamente su intimidad.
También es buen momento para revisar los datos que las compañías tienen de nosotros y gestionar los mismos, aunque sea un arduo trabajo. No es la panacea, pero sea bienvenido este GPDR, el mayor cambio normativo de privacidad de las últimas dos décadas y un cambio de rumbo en la manera de recopilar y manejar los preciados datos personales.
Más información: Reglamento – muycanal – MCPRO
La inteligencia artificial provocará un aumento en la demanda de PC
Novedades VOD 17/24: ‘Beekeeper: El protector’, asesino y apicultor
GeForce RTX 5060, posibles especificaciones, potencia y rendimiento comparativo
Google publica la agenda del Google I/O 2024
GIGABYTE lleva Intel Baseline a sus placas base Z790 y B760
El realme C65 llega a España para conquistar la gama de entrada
10 sitios web para descargar libros electrónicos gratuitos
Empiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas
Zilog finaliza la producción de los Z80, un chip mítico
‘Ereban: Shadow Legacy’, juego de sombras
OMEN Transcend 14, análisis: movilidad inteligente
ASUS ROG Zephyrus G16 2024, análisis
La inteligencia artificial provocará un aumento en la demanda de PC
Apple acata una orden de China y borra WhatsApp y Threads de la App Store para ese país
AMD prepara una APU Ryzen con una GPU más potente que la de PS5
OMEN Transcend 14, análisis: movilidad inteligente
7 Days to Die sale de acceso anticipado, 11 años después
PlayStation apaga «indefinidamente» los servidores de LittleBigPlanet 3
-
GuíasHace 5 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 1 díaEmpiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas
-
A FondoHace 4 díasZilog finaliza la producción de los Z80, un chip mítico
-
AnálisisHace 6 días‘Ereban: Shadow Legacy’, juego de sombras