GDPR UE Y El Escudo De Privacidad: Qué Esperar Y Cómo Afectará Tu Protección De Datos Personales

GDPR UE Y El Escudo De Privacidad: Qué Esperar Y Cómo Afectará Tu Protección De Datos Personales

¿Qué es GDPR UE y por qué debería importarte? Porque es el futuro de la regulación de internet en la UE y afecta a los editores web, anunciantes y usuarios.

La Regulación General de Protección de Datos Es Una Buena Idea

La Regulación General de Datos de la UE (EU DGPR) se supone que es el cambio más importante en la regulación de protección de datos personales, ya que la privacidad en internet se convirtió en un tema principal. La legislación ha tardado más de cuatro años en prepararse y es un conjunto complejo de regulaciones que rigen la recopilación, el almacenamiento y uso de datos.

El proyecto de ley de datos fue aprobado por el Parlamento de la UE el 14 de abril de 2016 y está previsto que se ponga en marcha a mediados de 2018, el 25 de mayo. Reemplaza la Directiva de Protección de Datos 95/46/EC y remodelará la forma en que las empresas, las organizaciones y los gobiernos piensan sobre tus datos y tu privacidad en línea. La sanción por incumplimiento: fuertes multas, pero eso puede no ser suficiente.

  • Punto principal. La Directiva de Protección de Datos original no tiene el peso de la ley. Es un objetivo que los países miembros de la UE deben lograr en sus propios términos. Esto significa una gran cantidad de regulaciones que dificultan la actividad transfronteriza en el mejor de los casos. El nuevo Reglamento General de Protección de Datos de la UE es un reglamento, una ley que deben seguir todos los países miembros de la UE sujeto a sanción.

Mucho ha cambiado desde que se promulgó la directiva original, hay más usuarios de internet cada día y con la expansión de IoT están creando más datos que nunca. La GDPR UE es una herramienta destinada a crear uniformidad en las leyes de protección de internet entre los diversos estados miembros para brindar una mejor protección a sus ciudadanos. Sin una regulación adecuada sería posible que los propietarios de los sitios web, los ISP y cualquier otra persona elaboren expedientes minuciosos, detallados, descriptivos e informativos sobre cada uno de nosotros.

La ley misma analiza la recopilación de datos desde dos perspectivas: el controlador y el procesador. El controlador es cualquier persona que tiene el control del propósito, las condiciones y los medios de procesamiento de datos mientras el procesador es cualquiera o cualquier cosa que hace el procesamiento real en nombre del controlador. Esto puede parecer lo mismo, pero no lo es, es solo una jerga legal para referirse a cualquier persona que pueda recopilar, comprar o procesar datos y compañías que pueden hacer el negocio de procesar datos para terceros.

3 Áreas Clave de Protección de Datos Personales

La nueva regulación se centra en tres áreas clave de protección de datos personales:

  1. Ámbito territorial
  2. Autorización
  3. Sanciones

En el pasado, era cuestionable exactamente a quién se aplicaba la DPD 95/46/CE de la UE. Las entidades que residen fuera de la UE o con equipos de recopilación y procesamiento de datos ubicados fuera de la UE en el pasado han podido abrirse paso a través de las lagunas, pero nada más. El GDPR deja en claro quién está cubierto y quién es el que reside o está ubicado en la UE y cualquier empresa u organización que recopile y utilice datos derivados de esas personas, independientemente de su ubicación. Además, las empresas no pertenecientes a la UE que participan en el procesamiento de los datos de los ciudadanos de la UE deberán designar a un representante en la UE para el contacto legal.

Las reglas que rigen el consentimiento se han fortalecido para obligar a los que recopilan datos a informar plenamente al público. EUGDPR.org usa la palabra «legal» para describir las formas de consentimiento excesivamente pequeñas, ridículamente complejas y relativamente poco informativas y los descargos de responsabilidad que muchos sitios web usan hoy en día. Ahora, cualquier persona involucrada en la recopilación de datos tendrá que revelar completamente en términos claros lo que están recopilando y por qué lo están recopilando.

Una palabra utilizada en todo el documento no debe ser ambigua, ya que no debe haber ninguna duda sobre quién, qué y por qué se recopilan los datos junto con el consentimiento para recopilar. Se requerirá el consentimiento de los padres para las personas menores de 16 años, y esto puede ser hasta 13 en algunos estados, si así lo desean. La ley requiere que los recopiladores de datos también hagan que sea fácil retirar el consentimiento. Se sabe que los sitios web hacen que retirar el consentimiento sea tan frustrante que la mayoría de los usuarios de internet se rinden antes de completar la tarea.

Las sanciones son duras y se entregan por niveles. Las infracciones menores, como no tener registros en orden o el incumplimiento de los procedimientos de notificación de incumplimiento, pueden ser multados con el 2% de la facturación global anual. Las infracciones más graves, como no obtener el consentimiento adecuado para recopilar o almacenar datos, o violar los principios básicos de la GDPR UE, pueden ser multadas con hasta un 4% de facturación bruta. Estas reglas se aplican tanto a los controladores de sitios web y esquemas de recopilación de datos como a los procesadores, lo que significa que las nubes y las empresas que no pertenecen a la UE no están exentas. Hay un tope de 20 millones de euros, por lo que las empresas muy grandes pueden no sentir mucha molestia con este mordisco.

Otra pregunta respondida por la GDPR UE es ¿qué hace que los datos sean personales?

Según GDPR, los datos personales son cualquier información sobre una persona, conocida como «sujeto de datos», que identifica directa o indirectamente a una persona. Esto abarca cualquier cosa, desde tus nombres de pantalla a tus cuentas bancarias, información médica, publicaciones en redes sociales o cualquier otra cosa que pueda identificarla. En el mundo de hoy, puede ser tan poco como en qué sitios web iniciaste sesión desde una determinada dirección IP. Piénsalo, tu computadora sabe quién eres en internet y, si tus datos no están protegidos, también lo saben todos los demás.

GDPR: Es el futuro de la regulación de internet en la UE.

Los Derechos De Usuario De Internet Equivalen A Un Escudo De Privacidad

Además de los principios básicos, GDPR UE está trabajando para proteger los derechos de los usuarios de internet antes de que los datos se recopilen. Están haciendo con la lista de Derechos de los Sujetos de Datos, que detalla los derechos básicos que pueden esperar los usuarios de internet y qué hacer si no son respetados.

  • Notificación de Fuga.

A diferencia de lo que sucede hoy en día, donde las empresas pueden salirse con la suya sin informar al público que sus datos han sido violados, la notificación será obligatoria. Esto significa que los propietarios del sitio tendrán un tiempo limitado para notificar al público, 72 horas, o enfrentar sanciones. Los procesadores de datos deberán notificar a sus clientes, los propietarios del sitio web, «sin demoras innecesarias».  Esto es crucial porque muchos profesionales de seguridad de internet dicen que los ataques de día cero, los ataques que no se denuncian, es la causa principal de pérdida de datos. El tiempo de respuesta rápido y el intercambio de información es la forma más rápida y mejor para detener la propagación de los ataques de internet.

  • Derecho de Acceso

La nueva GDPR protegerá el derecho de las personas para saber qué, dónde, por quién y por qué motivo se recopilan sus datos. Un ciudadano podrá ponerse en contacto con los procesadores de datos y solicitar sin cargo copias completas digitalizadas de lo que se ha recopilado sobre ellos y cómo se ha recopilado. Esto también abarca la portabilidad de datos. Los interesados ​​tienen derecho a recibir copias fácilmente transportables y portátiles de todos sus datos.

  • Derecho a ser Olvidado.

Las nuevas reglas amplían las reglas anteriores del Derecho a ser Olvidado y hacen que sea más fácil para los usuarios de internet controlar sus datos. Pueden solicitar que los controladores eliminen datos, información, dejen de difundirlos o incluso que los procesadores dejen de analizarlos. Por supuesto, existen condiciones para la eliminación, la primera es la relevancia, pero eso no tiene importancia en los casos de recopilación de datos en los que se ha retirado el consentimiento. Los propietarios del sitio también tienen una responsabilidad aquí. Deben sopesar la relevancia de los datos con la solicitud de eliminación. Si la información sigue siendo relevante para el público, aunque sea vieja o esté fuera de contexto, es posible que no se retire.

  • Privacidad Por Diseño.

La privacidad por diseño no es un concepto nuevo, ni mucho menos. Ha existido desde antes del comienzo de internet moderno. Varios desarrolladores notables de internet han intentado incorporar características de seguridad y privacidad en internet, pero han sido bloqueados en cada intento. Hasta ahora, al menos en la UE. El GDPR UE exigirá que las características de privacidad y protección de datos se incorporen a los nuevos sistemas desde el principio y no como características complementarias después del hecho. Este diseño incluye la forma en que se recopilan y manejan los datos. Los recopiladores de datos se verán obligados a recopilar solo lo que necesitan, así como a controlar el acceso y el almacenamiento de esos datos una vez recopilados.

  • Funcionarios de Protección de Datos.

Hasta ahora, todos los sitios web de recopilación de datos tenían que registrar sus actividades de recopilación y procesamiento con una Administración de Protección de Datos local. Este proceso era lento, ineficaz y una pesadilla burocrática para las corporaciones multinacionales que operan en el exterior. Este proceso está siendo reemplazado por el mantenimiento de registros interno por parte de los propietarios del sitio, los recopiladores de datos y los procesadores con la supervisión de los reguladores. Solo aquellas operaciones que consideren que necesitan un DPO deberán tener una. Estos incluyen operaciones que procesan grandes cantidades de datos, ciertas categorías de información o información con respecto a la acción criminal o legal. El DPO debe ser un miembro del personal o un proveedor de servicios dedicado, debe designarse en función de las calificaciones, debe registrarse en el DPA, debe contar con las herramientas adecuadas para realizar el trabajo, debe informar al más alto nivel de gestión y no debe participar en ninguna otra actividad que pueda resultar en un conflicto de intereses.

Las personas que viven en el Reino Unido se pueden estar preguntando si estas reglas se aplican a ellos o si deberían preocuparse por ellas, con el Brexit y todo eso. La respuesta es sí. Ya sea que vivas o no en el Reino Unido o en la UE, estas leyes se aplican a ti si estás recopilando datos sobre ciudadanos de la UE o visitando sitios operados por ciudadanos de la UE. De todos modos, el gobierno del Reino Unido ha indicado que aprobará una legislación similar para que los ciudadanos del Reino Unido tengan que vivir con ella sin importar qué.

GDPR UE No Sin Controversia

Hubo una serie de cuestiones controvertidas con la regulación del PIB de la UE. El más destacado fue la portabilidad de datos. En la propuesta original, la portabilidad de los documentos tenía su propio artículo, el artículo 18, pero luego se condensó e incluyó en el derecho para acceder al artículo 15 en el texto parlamentario finalizado. Las principales diferencias entre las versiones corresponden a la capacidad de los controladores para suministrar datos, el formato en el que se entregan los datos y un medio para protegerse contra la pérdida de propiedad intelectual. El principal argumento de los partidarios son que la ley deja mucho margen de maniobra para que las organizaciones se conmuevan. Por un lado, un controlador puede no tener que entregarte tus datos si no es «factible». Por otro lado, se puede decir que los datos incluyen o se derivan de métodos patentados que hacen que sea un riesgo entregarlos. Los opositores dicen que el costo de mejorar la tecnología y apoyar dicho esquema es desproporcionado por el beneficio.

El servicio todo en uno es la idea de que habría una centralización o cuerpo principal para supervisar la implementación y la aplicación de GPR de la UE. Si bien parece lógico tenerlo de esta manera, el plan no está exento de problemas, siendo el número uno la organización de lo que ahora es un esfuerzo multinacional y fracturado para proteger los derechos de los consumidores. En la primera versión, solo el DPA de la nación miembro en la que se ubicaba el cuerpo principal de un controlador tendía jurisdicción. Esto dejó abierta la posibilidad de disputas transfronterizas que se abordaron en versiones posteriores de la ley. La versión final permite que el DPA en cualquier país miembro haga cumplir la ley con cada uno de ellos para alertar / informar al DPA principal que supervisa a cualquier controlador / procesador individual. De todos modos, la solución deja mucho que desear. Los argumentos incluyen equilibrar un alto potencial de burocracia con la necesidad de proporcionar a la ciudadanía el acceso adecuado a la reparación.

El Funcionario de Protección de Datos fue otro tema de acalorado debate, ya que ambas partes vieron problemas con la idea. Por un lado, un funcionario centralizado es una buena idea ya que proporciona una persona adecuada para todo lo relacionado con la recopilación de datos y el cumplimiento. El argumento es que los operadores multinacionales pueden tener dificultades para coordinar con múltiples DPA y viceversa. Un DPA ubicado en una nación miembro, pero no en la nación en la que un controlador tiene su sede, puede enfrentar la barrera del idioma y otras barreras para su implementación. En lo que todas las versiones de la ley están de acuerdo es que los DPA se deben designar en los casos de controladores que son autoridades públicas, que participan en negocios que requieren un monitoreo regular/sistemático de los sujetos de datos o que cumplen un cierto límite de tamaño y volumen.

Cronología De La GDPR de la UE Y Fechas Clave

La GDPR UE ha tardado mucho tiempo en gestarse. La legislación se promulgó por primera vez en 1995 y ahora, después de más de 20 años, está cerca de convertirse en ley.

  • 24 de octubre, 1995 – La Directiva de Protección de Datos de la UE 95/46/EC entra en acción. Este es un conjunto de normas que se espera que sigan los países miembros de la UE, pero su implementación y cumplimiento se deja a las naciones individuales. Esta era la ley nacional hasta 2012 cuando las cosas comenzaron a cambiar.
  • 12 de enero, 2012 – La Comisión de la UE propone una versión actualizada de la directiva de protección de datos y entrega una versión preliminar al parlamento de la UE. El borrador se abrió camino a través de procedimientos parlamentarios durante los siguientes dos años.
  • 12 de marzo, 2014 – El Parlamento de la UE aprueba su propia versión de la legislación después de la primera lectura mostrando un amplio apoyo a las medidas. Luego pasó al Consejo de la Unión Europea.
  • 15 de junio, 2015 – El consejo tuvo el control de la legislación por un poco más de un año. Finalmente la aprobaron también en la primera lectura creando lo que se conoce como el «enfoque general». El documento luego avanzó en el «diálogo tripartito», la etapa final en la aprobación de la legislación de la UE.
  • Junio ​/ diciembre de 2015 – el enfoque general se resumió a fondo en el transcurso de 10 reuniones en el segundo semestre de 2015. Estas reuniones cubrieron cada artículo y detalle de la ley propuesta con tiempo suficiente para discutir los asuntos restantes. El 15 de diciembre se hizo un anuncio que indicaba que el texto final estaba listo y se convertiría en ley.
  • 8 de abril, 2016 – Adoptada por el Consejo de la UE.
  • 16 de abril, 2016 – Adoptada por el Parlamento de la UE.
  • Mayo de 2016 – Publicado en el Diario Oficial de la UE con ejecución para comenzar 2 años a partir de esa fecha.
  • Mayo de 2018 – Se iniciará la aplicación de la UE GDPR.

La GDPR UE Ayudará A Proteger Tus Datos, Entonces, ¿Qué?

La legislación GDPR UE es sin duda un paso en la dirección correcta, pero hay 3 letras que hacen que gran parte de ella sea discutible: VPN.

Si usas una VPN, tu uso de internet ya es anónimo, se esconde detrás de direcciones IP falsas y es prácticamente indetectable por influencia externa, por lo que tus datos ya no se recopilan. Al menos, los datos que se recopilan no se relacionan contigo y no se pueden rastrear a menos que le informes a alguien que eres tú. Obviamente, debes recordar evitar errores comunes de seguridad en internet y dejar voluntariamente datos sobre ti en los sitios web que visitas.

Sí, GDPR UE ayudará a proteger el uso de internet por parte del consumidor, pero no evitará la recopilación y la pérdida de datos.

Le VPN es un proveedor líder de servicios VPN de alta velocidad y solo cuesta unos pocos dólares por mes. El beneficio adicional es que, junto con el anonimato, está la seguridad con cifrado de nivel superior. Esto significa que todas tus conexiones a internet estarán a salvo de miradas indiscretas; incluso si pueden piratearlas, no podrán leer tu información. Si crees que es importante, necesitas obtener Le VPN.

spring-season-100x95

LAS REBAJAS DE PRIMAVERA

-78% EN PLANES DE 3 AÑOS

SIN REGISTROS

SERVIDORES EN 100 UBICACIONES

P2P PERMITIDO

FÁCIL DE USAR

30 DÍAS DE GARANTÍA

SOPORTE AMABLE

ACEPTA BITCOIN

VELOCIDADES ULTRA VELOCES

Escrito por Paola Rinaldi @LeVPN_Espanol

Paola Rinaldi es una traductora, transcriptora y escritora freelance que colabora con Le VPN desde julio de 2015 administrando las redes sociales, traduciendo artículos originales del inglés y escribiendo habitualmente en el blog en español. Como escritora del blog de Le VPN en español escribe artículos de interés y noticias actuales acerca de todo lo relacionado con la seguridad y privacidad en internet, el entretenimiento y la protección de datos personales para mantener a la audiencia hispanohablante informada. Es fundadora de Trebinaldi Translations, una agencia de traducción independiente.

Deje un comentario