Qué es GDPR – Resumen de GDPR, Cumplimiento y otros detalles

Es posible que haya recibido muchos correos electrónicos de diferentes sitios web que dicen que actualizaron su política de privacidad. Se debió a la implementación de GDPR . Muchos sitios web también utilizaron ventanas emergentes para indicar que cumplían con el Reglamento General de Protección de Datos de la UE. ¿Qué es GDPR? Este artículo le ofrece un resumen de GDPR y métodos para el cumplimiento.

Qué es GDPR

Qué es GDPR - Resumen de GDPR, Cumplimiento y otros detalles 1

¿Qué es la Carta de los Derechos Fundamentales de la Unión Europea?

Antes de entender lo que es GDPR, necesitamos saber que la Unión Europea garantiza la misma protección de datos fundamental a todos los residentes de la UE, ya sea que estén interactuando con sitios web situados en la Unión Europea o fuera de ella.

Esto viene de Carta Europea de Derechos Fundamentales ( EUCFR ) que tiene leyes relativas a muchos otros derechos de los ciudadanos europeos – como el derecho a la educación, el derecho a la propiedad, el derecho de asilo, el derecho al matrimonio, entre otros (derechos). La misma carta se ocupa de la protección de datos de los consumidores europeos de Internet. GDPR se basa en la noción de la carta de que cada ciudadano tiene derecho a la protección de sus datos .

GDPR es EU Reglamento General de Protección de Datos . La R de GDPR también significa Reformas en algunos casos, ya que introduce ajustes en las leyes existentes sobre protección de datos para proteger mejor a los ciudadanos de la UE. Y la EUCFR significa realmente que la protección de los datos de los ciudadanos de la UE debería ser la misma en todo el mundo. Por lo tanto, si piensa que su negocio está situado fuera de la UE y la ley no se aplica a usted, está equivocado. Usted también tiene que cumplir con el GDPR de la UE. Hablaremos sobre cumplimiento de GDPR en un momento.

El GDPR fue adoptado en el Parlamento de la UE con una buena mayoría en mayo de 2016. Se suponía que esto se implementaría el 25 de mayo de 2018. Esto significa que a los webmasters y propietarios de negocios en línea se les dio dos años para cumplir con el GDPR. Fue entonces cuando comenzaron a desplegar correos electrónicos y ventanas emergentes diciendo que sus políticas de privacidad estaban actualizadas.

Resumen de GDPR

Según la Carta de los Derechos Fundamentales de la UE, Directiva 2016/680, el GDPR puede resumirse como sigue:

La Directiva (GDPR) protege el derecho fundamental de los ciudadanos (de la UE) a la protección de datos siempre que los datos personales sean utilizados por las autoridades policiales y judiciales. En particular, garantizará la debida protección de los datos personales de las víctimas, testigos y sospechosos de delitos y facilitará la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo

.

Para más información sobre cómo el GDPR pretende combatir el crimen y el terrorismo, leer este PDF

El resumen de GDPR es que los diferentes conjuntos de directivas relativas a la protección de datos y al robo de datos en la UE se han organizado en una sola ley para proteger los intereses generales de los usuarios. Esto tiene dos cláusulas principales. Los sitios web tienen que informar a los usuarios de todos los datos que están almacenando. Si el usuario desea que sus datos sean eliminados (si el usuario opta por no hacerlo), los sitios web deben dejar de recopilar datos sobre ese usuario. Esto se aplica a los servicios en línea (sitios web) en todo el planeta y no sólo en la Unión Europea.

Cumplimiento de GDPR – ¿Está su organización preparada para ello?

Para asegurarse de que el GDPR se aplica correctamente, se ha creado un organismo independiente de la UE llamado Supervisor Europeo de Protección de Datos. Este organismo se ocupa de cualquier violación y se ocupa tanto de los webmasters como de las agencias de investigación criminal.

Como ya se ha dicho, muchas organizaciones piensan que tienen su sede fuera de la UE, por lo que están exentas del GDPR. Pero no es así. Ellos también tienen que cumplir. He aquí una lista de cosas que debe hacer para asegurarse de que su organización está cumpliendo con la GPDR.

  1. Haga una lista de fuentes de las que usted está recolectando datos; podría ser sitios de compras en línea, sitios de apoyo normales, rastreo en línea, mercadeo en línea, etc.
  2. .

  3. Verificar si los datos que se están recopilando se están haciendo con el consentimiento de los usuarios; esto significa que debe haber una manera de hacer saber a los usuarios que se están recopilando datos y explicar qué datos se están recopilando y por qué
  4. .

  5. Compruebe la base de datos y compruebe si sus clientes han dado su consentimiento a la recopilación de su información; si no lo han hecho ya, envíeles un correo electrónico o presénteles una ventana emergente en línea cuando vayan a su sitio para obtener su consentimiento
  6. .

  7. En la ventana emergente de correo o política de privacidad, incluya un enlace a la política de privacidad detallada; la política de privacidad debe escribirse correctamente para que los usuarios promedio (no legales) sepan lo que está sucediendo cuando están en su sitio
  8. .

  9. Debe haber un formulario de consentimiento de cookies o una ventana emergente en su sitio web en la que le diga a los usuarios que está recopilando su información
  10. .

La lista anterior le ayudará a prepararse. Tiene que mostrársela a los usuarios sólo en la UE, pero no hay nada malo en mostrársela a todo el mundo. Por ejemplo, los sitios de bloggers muestran el aviso de cumplimiento de GDPR sólo si una persona de la UE accede a los blogs alojados en Blogger. Para WordPress, aquí está cómo crear un aviso de cumplimiento de WordPress GDPR.

ADVERTENCIA : Debido al miedo a la ingeniería social, se aconseja que no haga clic en los enlaces de ningún correo electrónico hasta que esté seguro de que se trata de un correo electrónico legítimo. En caso de duda, escriba la URL del sitio web en la barra de direcciones del navegador y vaya a Política de privacidad.

READ NEXT : ¿Qué es la soberanía digital?

Contenido Relacionado

Deja un comentario