Reglamento General de Protección de Datos de la Unión Europea GDPR
Reglamento General de Protección de Datos de la Unión Europea.
¿Qué es esto exactamente?
Los ciudadanos tienen derecho a controlar quien dispone de sus datos y para qué. Además, tienen el derecho de rectificar, actualizar y borrar sus datos de aquellas empresas que consideren necesario.
Las empresas por su lado tienen la obligación de informar a los usuarios de sus productos y servicios de los datos que disponen de ellos así como de informarles de qué uso se va a hacer de ellos.
Las empresas están obligadas también a proporcionar la información del responsable de tratamiento de datos y también a proporcionar al usuario lo necesario para poder rectificar o borrar sus datos de sus archivos.
La ley se aprobó el 24 de mayo de 2016 y el 25 de mayo de 2018 ha entrado en vigor y es de obligado cumplimiento.
¿Qué empresas deben cumplir con esta ley europea?
Todas aquellas que estén situadas en la Unión Europea al igual que empresas que no pertenezcan pero que realicen transacciones con habitantes de la Unión Europea.
Las webs de Empresas que estén fuera de Unión Europea pero que tengan visitantes (aunque no sean clientes) de la Unión Europea también deben cumplir con esta normativa.
Las sanciones por no hacerlo son millonarias así que, si tenemos una empresa, no importa si física u online debemos seguirlas.
Las sanciones pueden ser del 4% de la facturación anual de la empresa o hasta 20 millones de euros, lo que sea mayor.
Es una ley unificada para toda la Unión Europea, algo que para las empresas de gran alcance como las tecnológicas, es de gran ayuda ya que antes debían regirse por leyes diferentes de diferentes países.
Los diferentes países podrán tener su propia ley de protección de datos, pero no podrá contradecir el Reglamento General de Protección de Datos de la Unión Europea (GDPR)
En resumen, lo que dice esta ley es que los usuarios vamos a tener mayor control sobre nuestros datos personales y vamos a poder tener acceso a ellos para modificarlos o borrarlos.
A partir las empresas necesitamos tener CONSENTIMIENTO INFORMADO para poder manejar datos de nuestros usuarios y/o clientes.
Consentimiento informado significa que debemos informar de nuestras políticas de privacidad de forma clara al usuario y necesitamos su consentimiento para poder usar sus datos.
Debemos informar de los datos que tenemos de ellos, como los hemos recopilado y para qué lo hemos hecho.
De esta forma, si un usuario o cliente quiere borrarlos, rectificarlos o ampliarlos debe poder hacerlo y las empresas deben proporcionar la información y la/las herramientas necesarias para hacerlo.
Los usuarios tienen derecho a que las empresas les envíen toda la información que tienen sobre ellos.
El derecho al olvido o a que los datos del usuario sean borrados debe estar sujeto a ciertas condiciones como que no interfiera en la buena prestación de un servicio, a la libertad de información o que esos datos sean de dominio público.
Por ejemplo, si tenemos una empresa online en la que vendemos un determinado producto, nuestro cliente no puede exigirnos borrar los datos de su domicilio ya que, ¿Cómo realizaríamos entonces la entrega? Si nos lo exigiera deberíamos informarle que, de esta forma, lo le podríamos realizar nuestro servicio.
Esta ley tiene, por una parte, beneficios y por otro daños.
Las empresas que no tienen prácticamente tráfico o negocio de usuarios europeos a decidido bloquear el acceso a ciudadanos europeos mientras se actualizan con esta ley.
Por otra parte, una maravillosa noticia para los propietarios de dominios en internet es que el ICANN, que tenía pública toda la información de los propietarios de los dominios, ahora va a tener que hacer que esa información sea privada y que solamente puedan acceder ciertos organismos.
Los dueños de dominios en internet hemos sufrido en incontables ocasiones como empresas contactaban con nosotros de forma fraudulenta para renovar servicios de SEO que nunca habíamos contratado.
Como la Ley Europea de Protección de Datos prohíbe la publicación de datos personales sin el consentimiento del usuario esta base de datos del ICANN llamada WHOIS dejará de ser legal.
Por otra parte, que la base de datos WHOIS deje de ser pública es negativo para las organizaciones policiales que recurrían a ellas para saber los datos de un determinado propietario de dominio que pudiese haber cometido un ciberataque.
Es un revés, sí, pero normalmente lo que los ciberdelincuentes suelen hacer es cometer sus delitos bajo web cuyo dominio no esta registrado a su nombre. Eso es lo que los ciberdelincuentes inteligentes hacen con lo que, en ocasiones ocurría era que un propietario de dominio se encontraba con que era responsable de un delito de ciber delincuencia por haber sufrido un hackeo en su pagina web no siendo él el verdadero responsable del acto en cuestión.
El ICANN ha declarado que le será imposible modificar sus bases de datos para hacerlas privadas y que en un futuro WHOIS morirá ya que no se podrá mantener como una base de datos legal.
Estate pendiente sobre más información sobre la GDPR aquí en pasosparacrearempresa.com