Un amigo me decía que la GDPR le recuerda a los deadlines de la Universidad.

Qué es GDPR (o RGPD)

GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

El reglamento entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018.

Durante estos dos años, la Ley Orgánica de Protección de Datos (LOPD) ha seguido vigente, pero tiene fecha de caducidad. De hecho, se espera que en unos meses se apruebe una nueva ley (está ahora mismo en proceso de tramitación parlamentaria) que permita o facilite la aplicación del Reglamento. Esta nueva ley no puede contradecir a GDPR, pero sí que definirá mejor algunos de sus aspectos (cuando un usuario es considerado menor, por ejemplo)

Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.

De hecho, durante años fue una reivindicación de muchas empresas y sectores, como el tecnológico, quienes tenían que hacer frente a 28 legislaciones diferentes sobre el uso y tratamiento de datos personales para poder ofrecer sus servicios en Europa.

Fecha limite 25 de Mayo

 Un amigo me decía que la GDPR o RGPD (Reglamento General de Protección de Datos de la Unión Europea) le recuerda a los deadlines de la Universidad. Todos los compañeros están trabajando en el mismo proyecto y si quieres aprobar la clase, tienes que terminar a tiempo y bien.

¿Te ha llegado un correo avisando del cambio de las políticas de tus servicios favoritos?

Yo recibí cientos de ellos estas semanas.

También vas a recibir uno de parte de Platzi. Porque nosotros también tenemos que cumplir con la nueva legislación. Y nos parece muy divertido entender las normativas y hacer nuestro mejor esfuerzo por explicarlas.

GDPR es un cambio legislativo en Europa que afecta a todo el planeta. Afecta a todo el mundo porque si un usuario Europeo utiliza tu sitio web, tu app o cualquier servicio digital, debe cumplir ciertas reglas.

GDPR es una serie de reglas sobre la información que recolectamos, la forma como manipulamos esta información y los mecanismos en que recolectamos la información.

GDPR le da mucho más control y transparencia al usuario. Esto es muy bueno.

¿Cómo te afecta como administrador de proyectos digitales?

El 25 de Mayo es la fecha límite para entregar la tarea. Nosotros no tomamos riesgos y actualizamos las políticas de privacidad de Platzi hoy 24 de Mayo.

Importante: Consulta a un abogado sobre como GDPR afecta a tu negocio. Esto no es legal advice.

Europa ya contaba con una legislación. El Data Protection Directive de 1995. También tiene la ePrivacy Directive del 2002. Si has navegado por sitios para audiencia de Europa o navegaste en un Website desde Europa, te preguntaron si estás dispuesto a recibir cookies de ellos.

Esta legislación será reemplazada por una nueva legislación el viernes 25 de Mayo del 2018.

El 50% de empresas globales van a sufrir por los cambios que tienen que implementar con el GDPR.

Hablemos del tipo de información: Personal Data (Información personal) Ahora incluye IP address, ID de tu smathpone, huellas digitales, RFID, MAC address, cookies, user accounts.

Sensitive Personal Data (Información personal sensible) Como información de salud, orientación sexual, pasado judicial, opiniones políticas, raza y etnicidad.

Lo más importante de GDPR: Privacidad por Diseño (Privacy by design).

Guardar la data con pseudonimización (pseudonymisation) o full anónima. Tu sistema debe usar la más alta configuración de privacidad por default.

Cambios importantes que tienes que implementar para cumplir con GDPR:

  • Anonimización de la información.
  • Aclarar al usuario que información estás almacenando.
  • Dar acceso al usuario a toda su información.
  • Renovación de las políticas de privacidad y términos de uso.
  • Opción simple para borrar todos tus datos.

¿Para qué sirven esos emails? Gdpr Emails

Si te preguntas cuál es la utilidad del reglamento si parece que muchos solucionan todo con un simple email, la diferencia es que ese simple email con información no deja a las empresas lavarse las manos y asumir que diste tú consentimiento de forma tácita, como pasaba antes.

Recibes los emails porque las empresas de todo el mundo tienen la obligación de ponerse en contacto contigo, tanto para informarte de forma transparente y sencilla qué hacen con tus datos, como para renovar el consentimiento de uso que diste, si este no cumplía ya con la GDPR.

¿Qué pasa con mis datos si acepto y qué pasa si no acepto?

Es importante recalcar que el reglamento no impide que organizaciones y empresas usen tus datos con todos los fines que les plazca siempre que hayas dado tu consentimiento. Lo que hace es obligar a las mismas a explicarte lo que están haciendo, ahí es donde entra tu parte de la responsabilidad.

Si nos das tu consentimiento activo, una empresa no podrá hacer cosas como enviarte publicidad, vender tus datos a terceros, usar tus datos para hacer venta cruzada, etc.

Tampoco vale que una empresa te marque todas las casillas por su cuenta, la privacidad tiene que ser la opción por defecto, tú debes hacer todos los clicks y aceptar todas las formas en las que tus datos serán usados.

¿Qué pasa si me da pereza leer la política de privacidad?

GDPR Por supuesto que te da pereza, a nadie le gusta leer las concidiones y términos de servicio, porque primero son demasiado largos, segundo son demasiado densos y tercero son demasiado aburridos.

La GDPR exige que ahora las políticas y los términos de servicio deberían ser más fáciles de entender, que deberían estar escritos en términos sencillos y no en una jerga legal incomprensible por el ser humano promedio.

Si se te ha informado, si la política se ha rediseñado para ser clara, si han solicitado tu consentimiento de forma correcta y te sigue dando pereza y aceptas las condiciones de todas formas porque quieres seguir usando un servicio u otro, ya es tu responsabilidad.

¿Qué pasa si no vivo en Europa?

Si no vives en Europa quizás te parezca que nada de esto te importa, pero gracias al alcance territorial del reglamento y que cualquier organización que trate con datos de residentes de la Unión Europea debe cumplir con él, el impacto de la GDPR alcanza a todas las grandes empresas que conocemos, como Apple, Google, Facebook Microsoft, y demás.

Puede que en tu país no existan estas reglas estrictas, pero algunas organizaciones y empresas han optado por mantener estos principios y ofrecer las mismas opciones de privacidad y protecciones para sus usuarios fuera de Europa. Algunos quizás de buena fe, y otros para que no quedar mal con el resto del mundo y cuidar su imagen.

¿Qué pasa con mis datos si no quiero entregarselos a nadie?

Gdpr Uno de los derechos que te otorga este reglamento es el Derecho a la portabilidad de los datos, es decir, que tú debes tener acceso a todos los datos que una organización ha recolectado sobre ti.

Además, también tienes derecho a mover tus datos a otro proveedor sin perder el historial que has amasado, para que tú también puedas ser beneficiaro de tus propios datos. Y finalmente, tienes derecho a solicitar que toda tu información sea eliminada de las bases de datos de una organización.

La GDPR no va a detener mágicamente la recolección de datos por parte de múltiples organizaciones, pero probablemente sí los hará pensar dos veces sobre la cantidad de datos que recopilan, pues necesitarán justificar su propósito e informar sobre él. Es un paso adelante para que se adopten mejores prácticas de recolección de datos.

PD:
 Quienes fallen en acatar el reglamento podrían ser multados con hasta el 4% de lo que facturan en todo el mundo al año, o hasta 20 millones de euros, la cantidad que sea más grande.



Fuente |
Christian @cvander

www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos

https://platzi.com/blog/que-es-gdpr/

www.genbeta.com/a-fondo/llego-gran-di-todo-nueva-gdpr-como-nos-afecta-que-importante