Por: Andrés Coria.

En los últimos años hemos observado cómo los ciberataques se han centrado en el robo de los datos personales en diversas plataformas, incluyendo las redes sociales y páginas de internet. Ante esta situación, la Unión Europea ha comenzado a aplicar el nuevo Reglamento de Protección de Datos Personales (GDPR) mismo que se aprobó hace dos años.

El nuevo Reglamento de Protección de Datos Personales es una normativa que afecta tanto a los residentes de la Unión Europea como a las empresas internacionales que se dedican a recopilar y utilizan datos de usuarios que se encuentran en la comunidad política de Europa. Debido a esta situación, los usuarios de de diversas redes sociales han recibido correos electrónicos donde se mencionan las modificaciones realizadas. Por su parte, el Account Manager del Cono Sur de Forcepoint, Javier Chistik, explicó que estas medidas también afectarán a las empresas latinoamericanas: “GDPR impacta a muchas empresas en América Latina que tienen lazos o negocios con Europa y, por lo tanto, es algo que no podemos ignorar. Confío en que el impacto de GDPR no solo será el nivel comercial sino también se verá a futuro en las regulaciones locales”.

Por su parte, Infobae escribió un artículo en donde resalta los puntos más importantes de GDPR, los cuales mostraremos a continuación:

Consentimiento de los usuarios 

Todas las empresas que recopilen o hagan uso de los datos personales de los usuarios necesitarán contar con el consentimiento expreso, libre, inequívoco e informado de los mismos para realizar estas actividades. Así mismo, las empresas deberán detallar de manera precisa qué tipo de datos se recopilarán y para qué serán utilizados.

hate speech 2.png

Por otra parte, el consentimiento de la recolección de datos de menores de 16 años será responsabilidad de los padres o tutores. Así mismo, cada país podrá elegir a partir de qué edad se le considera a una persona como menor

Derecho al olvido 

Cualquier usuario puede pedirle a un organismo o empresa que elimine sus datos personales si son considerados como no relevantes, erróneos o si fueron obtenidos de manera ilícita. Si bien este principio ya se aplicaba desde el 2014 cuando el caso de Mario Costeja sentó las bases de un precedente judicial, la novedad es que ahora será regulado por la ley.

La portabilidad de los datos personales

Este apartado hace mención de que cualquier usuario puede solicitar acceso a todos los datos personales recolectados por las empresas para transferirlos a otras compañías si así se desea.

texting.png

Procedimientos claros 

Las compañías que hacen uso de los datos personales de los usuarios deberán contar con procedimientos claros para la protección de datos y para establecer procedimientos para hacerle frente a incidentes. Así mismo, es necesario que esta empresas tengan software especializado para calcular el riesgo del tratamiento de la información y evitar posibles pérdidas.

Sanciones millonarias 

Los usuarios tienen el derecho a presentar reclamos, ir a juicio y obtener indemnizaciones por el mal uso de datos personales. Cabe mencionar que el incumplimiento de esta norma será sancionado con multas millonarias que pueden llegar hasta los 20 millones de euros o el equivalente al 4% de la facturación de la empresa involucrada.

Fuente.

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.