<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=7444762&amp;fmt=gif">
Soluciones
Productos
Recursos
Empresa
Partners
Demo gratuita

RGPD - Ley de Protección de Datos

¿Qué es la RGPD?

RGPD son las siglas del Reglamento General de Protección de Datos. Es la principal legislación que regula la privacidad digital de las personas en la Unión Europea. La RGPD se promulgó el 25 de mayo de 2018.

Breve historia acerca de la RGPD

Ya en 2012, el Consejo de la Unión Europea debatió la ampliación de la normativa sobre privacidad para proteger mejor los derechos de las personas. La atención a este asunto surgió de varios factores, entre ellos el creciente número de violaciones de datos en todo el mundo y la atención negativa que recibieron las empresas y otras entidades debido a cómo trataban los datos de las personas.

Antes del RGPD, la Unión Europea no carecía por completo de regulación en materia de uso de datos y privacidad. En octubre de 1995, el Parlamento Europeo emitió una directiva de protección de datos que la mayoría de las naciones y empresas europeas utilizaron para informar sobre los procedimientos de datos.

Al hacerse evidente la necesidad de una regulación más estricta, los líderes de la UE iniciaron conversaciones. El debate y la posterior creación del RGPD duraron aproximadamente cuatro años. En 2016, la UE publicó el RGPD para conocimiento del público y de las empresas, dando tiempo a las organizaciones para hacer los cambios necesarios para cumplirlo. En ese momento, los líderes de la UE enmarcaron la nueva legislación como un paso adelante con respecto a la antigua directiva, señalando que las empresas que cumplían con los antiguos requisitos solo tendrían que evolucionar hasta el RGPD.

El RGPD, que tiene algunos requisitos bastante amplios, se implementó en mayo de 2018. Se esperaba que las organizaciones estuvieran en conformidad en ese momento.

¿Las empresas de fuera de Europa deben preocuparse por cumplir con la RGPD?

Cualquier empresa u organización que recopile o gestione datos de personas y opere en un país de la UE debe cumplir el RGPD. Además, la ley exige que toda organización que comercialice, venda o haga negocios con clientes que vivan en la UE también lo cumpla.

¿Qué países están cubiertos por la RGPD?

El RGPD abarca a todos los miembros de la Unión Europea. Entre esas naciones se encuentran:

  • Austria
  • Bélgica
  • Bulgaria
  • Croacia
  • Chipre
  • República Checa
  • Dinamarca
  • Estonia
  • Finlandia
  • Francia
  • Alemania
  • Grecia
  • Hungría
  • Irlanda
  • Italia
  • Latvia
  • Lituania
  • Luxemburgo
  • Malta
  • Holanda
  • Polonia
  • Portugal
  • Rumania
  • Eslovaquia
  • Eslovenia
  • España
  • Suecia

Algunas otras áreas también están cubiertas por el RGPD, incluidos los Espacios Económicos Europeos de Noruega, Lichtenstein e Islandia, así como los territorios europeos dependientes, como las Azores, Martinica y San Martín.

Cuando se implantó el RGPD, el Reino Unido formaba parte de la UE y se regía por la normativa de privacidad. Sabiendo que iba a abandonar la UE dentro de unos años, el Reino Unido creó su propia Ley de Protección de Datos de 2018. En su mayor parte, refleja el RGPD para reducir los cambios necesarios una vez que el Brexit fuera totalmente efectivo. Eso significa que otros países que hagan negocios con los consumidores del Reino Unido tendrán que seguir requisitos similares a los relacionados con los consumidores de los estados de la UE.

¿Qué datos cubre la RGPD?

El RGPD regula cómo las organizaciones recogen, gestionan y utilizan los datos personales sensibles:

  • Los datos personales se definen como cualquier pieza de información que pueda utilizarse para identificar a alguien. Los nombres, las direcciones, los números de teléfono, las direcciones de correo electrónico, los nombres de usuario, las direcciones IP y los números de identificación del gobierno son formas comunes de datos personales. El RGPD incluye información relacionada con los seudónimos si alguien puede ser identificado por ellos.
  • Los datos personales sensibles están menos estructurados y pueden incluir información como opiniones políticas, creencias religiosas, información genética y orientación sexual.

Algunas de las principales obligaciones del RGPD

El RGPD exige que las empresas y otras organizaciones cumplan con sus 99 artículos y protejan los ocho derechos que establece para las personas. Entre ellos está el derecho a:

  1. Ser informado de las prácticas de recopilación de datos a medida que se producen, como las cookies que se recogen cuando alguien visita un sitio web.
  2. Acceder a la información personal proporcionada a una empresa, lo que incluye obtener una copia de la información personal que una organización tiene sobre el individuo si lo solicita. Este derecho no puede ejercerse de manera que impida los derechos de otros.
  3. Corregir errores en los datos personales registrados por una empresa, como nombres, fechas de nacimiento o registros financieros incorrectos.
  4. Retirar el consentimiento para la recogida o el tratamiento de datos, incluso después de haber dado el consentimiento original.
  5. Solicitar que se restrinja el tratamiento de determinados datos, aunque esto esté limitado por una serie de condiciones.
  6. Recibir información sobre los datos procesados automáticamente en determinadas condiciones.
  7. Oponerse al tratamiento de datos por varios motivos cubiertos.
  8. No ser objeto de decisiones tomadas únicamente sobre la base de la elaboración de perfiles u otros procesos automáticos de datos.

La carga de proteger estos derechos recae en las organizaciones, y las empresas ni siquiera necesitan un solo cliente en un estado de la Unión Europea para caer en la RGPD. Cualquier organización que pueda comercializar con individuos en estos estados o recoger cualquier dato de esos consumidores está en el punto de mira de este cumplimiento.

Por ejemplo, si un sitio web tiene un boletín de noticias y solicita a las personas que se inscriban con sus nombres y direcciones de correo electrónico, está recogiendo datos personales. Si el sitio no restringe el acceso mediante geolocalización, es posible que alguien en uno de los estados o territorios de la UE pueda inscribirse en este boletín, lo que hace que el RGPD sea relevante.

Para cualquier organización en la que esto pueda ser una posibilidad, el cumplimiento del RGPD no es opcional. Las multas impuestas por la legislación pueden ser muy duras. Las organizaciones que no cumplan la normativa pueden enfrentarse a multas de hasta 20 millones de euros. En algunos casos, las multas se calculan en función de la facturación global, lo que puede suponer un importe aún mayor.

Tanto si vende y comercializa a un público global -o con una geolocalización en la UE- como si simplemente gestiona un sitio web para usuarios de todo el mundo, merece la pena conocer el RGPD. Afecta a organizaciones de todos los tamaños, desde pequeñas y medianas empresas hasta organizaciones sin ánimo de lucro.