GDPR (Datos generales Reglamento de Privacidad) está en camino, la sustitución de la UE 1995 Directiva de protección de datos, y que va a cambiar el mundo de la información personal para el bien. Exactamente lo que va a cambiar y cómo están manejando las empresas nuestros datos va a ajustar? Hay muchas respuestas para ser buscados en relación con GDPR, especialmente para los propietarios de negocios, tanto a través de Europa y más allá de sus fronteras. En otras palabras, de 25 Mayo 2018 en adelante el procesamiento general de los datos personales por parte de las organizaciones tendrá que cumplir con el nuevo Reglamento General de Protección de Datos.
Qué son los datos personales?
Según el diccionario de negocios, información personal es:
La información grabada sobre una persona identificable que puede incluir su (1) nombre, dirección, dirección de correo electrónico, número de teléfono, (2) carrera, nacionalidad, etnicidad, origen, color, creencias o asociaciones religiosas o políticas, (3) edad, sexo, la orientación sexual, estado civil, estado familiar, (4) número de identificación, código, símbolo, (5) huellas dactilares, tipo de sangre, características heredadas, (6) historial de salud, incluyendo información sobre la discapacidad física / mental,, (7) educativo, financiero, criminal, historial de empleo, (8) otros’ opinión sobre el individuo, y (9) puntos de vista personales, excepto los de otras personas.
¿Cuál es la política de GDPR?
Las regulaciones GDPR son un conjunto de políticas que han estado en preparación desde hace años en la Unión Europea. En esencia son una revisión completa de las directivas de protección de datos existentes y su principal objetivo es armonizar las leyes con respecto a los datos privados a través de los países miembros. Según los miembros del Parlamento que están detrás de su creación, los nuevos mecanismos ayudarán a fortalecer el control de los datos a través de la unión. Los debates y preparativos terminaron cuando las reglas fueron finalmente se aprobó el 14 Abril 2016. La fecha de aplicación acordado es 25 Mayo 2018 cuando las nuevas reglas serán obligatorias.
Los cambios propuestos y sus efectos posteriores en última instancia, cambiar la forma en las empresas y organizaciones gubernamentales manejan la información de los individuos. Hay muchos cambios importantes que afectarán a las leyes de privacidad de datos actuales en los Estados miembros, mientras que se produce el proceso de adopción. Tanto los políticos como los expertos en privacidad en cuenta que este es uno de los mayores cambios, si no es el cambio más grande, durante los últimos dos decenios. Cuando se propusieron y aceptaron las leyes actuales, un tipo diferente de organización y la industria existido. Hoy en día a medida que más y más personas y dispositivos cliente están involucrados en la recogida y procesión de la información personal surgir, también lo hacen las posibilidades de su abuso.
Hay una distinción importante entre las regulaciones GDPR y las leyes de privacidad de datos anterior. Por naturaleza, el GDPR está escrito en forma de reglamento - acto legislativo vinculante. Por ley se debe aplicar por completo en toda la Unión Europea. La privacidad de los datos anteriores actúa al que reemplaza, se definen como una directiva que son objetivos no obligatorios y se limitó a exponer que los países deben alcanzar.
La idea de protección de datos no es nueva. De hecho, la Ley de datos es la primera ley de protección de datos nacional del mundo, promulgada en Suecia el 11 Mayo 1973. Esta ley de protección de datos entró en vigor el 1 Julio 1974, y licencias requeridas por la Autoridad de Protección de Datos sueca para el manejo de sistemas de información de datos personales.
Otro ejemplo es la Ley de Protección de Datos 1998 aceptado en el Reino Unido Ley del Parlamento, y diseñado para proteger los datos personales almacenados en los ordenadores y en los sistemas de archivo de papel. El Acto seguido la Directiva de protección de datos de la UE 1995 , que dice que los individuos tienen derechos legales para controlar la información sobre sí mismos.
En cuanto a los Estados Unidos, no hay una sola, integral federal (nacional) ley que regula la recogida y uso de datos personales, como explicado por Practical Law Thomson Reuters.
Sin embargo, cada término del Congreso trae propuestas para estandarizar las leyes a nivel federal. En lugar, los EE.UU. tiene un sistema mosaico de leyes y reglamentos federales y estatales que a veces pueden superponerse, de cola de milano y contradicen entre sí. Adicionalmente, hay muchas directrices, desarrollado por las agencias gubernamentales y grupos de la industria que no tienen fuerza de ley, sino que forman parte de las directrices de autorregulación y los marcos que se consideran “mejores prácticas”. Estos marcos de autorregulación tienen componentes de rendición de cuentas y de aplicación que cada vez más se están utilizando como herramienta para la aplicación de los reguladores.
¿Cómo las empresas tratamos los datos Bajo el GDPR?
Ante todo, cualquier negocio que es el procesamiento y el almacenamiento de los datos de los ciudadanos de la UE debe reevaluar la necesidad de hacerlo. cuando continuado, estos procesos en relación con los datos de los ciudadanos de la UE deben seguir completamente el cumplimiento GDPR.
Vale la pena mencionar que un nuevo estudio realizado por investigadores de IBM revela que aproximadamente el 60 por ciento de las organizaciones encuestadas están tratando el GDPR como una oportunidad para mejorar la privacidad, seguridad, y la gestión de datos. Las nuevas regulaciones son ampliamente aceptados como catalizador de nuevos modelos de negocio, en lugar de simplemente una cuestión de cumplimiento o la obstrucción. Para reducir su exposición, la mayoría de las empresas están siendo más selectivos y más cuidadosos en los datos que recogen y gestionan, con 70 ciento deshacerse de los datos antes de la fecha límite para el cumplimiento.
Instituto de IBM para el valor de negocio (IBV) acercado al menos 1,500 líderes empresariales responsables del cumplimiento GDPR para las organizaciones a escala global, investigadores reportado. Los resultados de la encuesta de IBM revelan que:
– 84 por ciento cree que el cumplimiento GDPR será visto como un diferenciador positivo para el público
– 76 por ciento dijo que GDPR permitirá a las relaciones de confianza con más titulares de los datos que va a crear nuevas oportunidades de negocio
– A pesar de esta oportunidad, sólo 36 por ciento cree que será totalmente compatible con GDPR por el mayo 25 fecha tope.
De acuerdo con Cindy Compert, CTO, Seguridad de datos & Privacidad en seguridad de IBM, "GDPR será una de las mayores fuerzas disruptivas que afectan a los modelos de negocio a través de industrias - y su alcance se extiende mucho más allá de las fronteras de la UE”.
“El inicio de la GDPR también viene en un momento de gran desconfianza entre los consumidores hacia las empresas la capacidad para proteger sus datos personales. Estos factores juntos han creado una tormenta perfecta para las empresas a reconsiderar su enfoque a la responsabilidad de datos y comenzar a restaurar la confianza necesaria en la economía basada en los datos de hoy."
En breve, bajo GDPR, las organizaciones deben implementar los principios de protección de datos, así como las medidas técnicas y organizativas, con el único propósito de proteger los derechos de privacidad de los usuarios y usuarios a la privacidad. Organizaciones sometidas a las próximas regulaciones deben invocar las protecciones integrales de privacidad, haciendo mientras tanto los sistemas y procedimientos de seguro se atengan estrictamente a las necesidades de seguridad de los datos.
Seguridad de datos bajo GDPR
Los expertos tienen esbozado una breve lista de control que ilustra los pasos a seguir en el cumplimiento GDPR:
1.Conocer sus Datos
2.Tener buena gestión del riesgo
3.Implementar políticas y procedimientos completos
4.Implementar controles apropiados y eficaces
5.Disponer de procedimientos eficaces de respuesta de incidentes
De hecho, estas medidas tienen que ver con la estrategia de seguridad cibernética cualquier organización debe tener en su lugar. Tomemos el enfoque basado en el riesgo para el estado general de la seguridad de una organización. Este enfoque es crucial tanto para la GDPR y la estrategia de seguridad cibernética.
Más específicamente, Artículo 32 de GDPR exige que las medidas implementadas deben garantizar un nivel de seguridad adecuado al riesgo:
Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, de contexto y los propósitos de procesamiento, así como el riesgo de variación de probabilidad y la gravedad de los derechos y libertades de las personas naturales, el controlador y el procesador deberán aplicar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo [...].
Derecho de Erasure, o el derecho al olvido
¿Usted sabía que el llamado “derecho al olvido”Entrado en el dominio de la UE con la privacidad 2014 sentencia del Tribunal de Justicia de la Unión Europea bajo el predecesor de la GDPR (La Directiva 95/46 / CE), en el caso de C 131/12, en un caso relacionado con Google. El fallo identificó el derecho de los interesados de la UE para solicitar la eliminación de los motores, o del tratamiento de datos. El derecho a ser olvidado es ahora el derecho a la eliminación y es parte de la GDPR Este derecho es un derecho de datos tema fundamental en el GDPR, tanto dentro y fuera del contexto de la información personal a disposición del público.
Lo que el GDPR sustancialmente no se está expandiendo el alcance del derecho al olvido, por lo que es un derecho fundamental y los datos de sujetos que requieren tratamiento de datos permitirá a los ciudadanos a ejercer el derecho.
En términos oficiales, el derecho de borrado permite al interesado a obtener del responsable del tratamiento suprima los datos personales que le conciernan sin demora indebida, donde el controlador tendrá la obligación de borrar los datos personales sin demora indebida.
Sin embargo, debería ser célebre eso, como ocurre con la mayoría de los derechos, el derecho de borrado no es absoluto. Considerando GDPR 65 entre otros cubre el derecho del titular de los datos para tener datos personales en relación con él / ella rectificada y el derecho a ser olvidado que la retención de los datos personales infringiría las estipulaciones del GDPR u otra ley a que esté sujeto el.
¿Las organizaciones siempre tienen que eliminar los datos personales a petición de los usuarios?
El GDPR hace individuos dan derecho a pedir que sus datos sean borrados y las organizaciones no tienen que cumplir, excepto en el los siguientes casos:
– los datos personales de la empresa en particular sostiene que se necesita para ejercer el derecho de libertad de expresión;
– existe una obligación legal de mantener que los datos;
– por razones de interés público (por ejemplo, la salud pública, científico, con fines de investigación o estadísticos históricos).
Consentimiento del usuario en GDPR: Conformidad
Asegurarse de que la forma en que los responsables del tratamiento de datos están utilizando es compatible con la GDPR es una prioridad número uno. Puede parecer que los reglamentos son claros, pero en realidad hay una serie de vectores que hacen que sea complejo el cumplimiento e incluso confuso.
Para uno, GDPR requiere la recogida y tratamiento de datos para ser atado a usos específicos. Sin embargo, esto no siempre es posible en el sentido directo requerido por los reglamentos. Es un hecho conocido que los datos recogidos para un propósito se pueden usar para servir a diversas necesidades. Esto es inevitable en el mundo interconectado en el que vivimos, donde las empresas recogen más y más datos, y estos datos se añade a menudo a otros conjuntos de datos. El GDPR requiere de organizaciones y tratamiento de los datos para estar siempre en consonancia con el propósito específico accedió inicialmente a.
Como señalado por Snow Plow Analytics, gran parte de este se somete a la interpretación:
Para los profesionales de marketing en particular,, consentimiento es probable que sea la base más importante para la recopilación de datos de las razones legales esbozados por GDPR, ya que es difícil ver cómo el uso de datos personales para la comercialización pueden justificarse en ninguna de las demás. Como se describe en el sitio web de la UE GDPR, legalmente la recopilación de datos bajo los auspicios del consentimiento que requiere, “El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más propósitos específicos.”
GDPR y Facebook
En abril, Reuters reportado que Facebook planea cambiar sus términos de servicio de manera que su 1.5 mil millones de usuarios no europeos ya no estarían cubiertas por la ley de privacidad. Hasta ahora, todos los usuarios de fuera de los EE.UU. y Canadá se han regido por los términos de servicio que cumplen con sede internacional de la compañía en Irlanda. Dado que los datos de usuario procesada en Irlanda está a punto de caer bajo la protección de GDPR, Facebook está cambiando el acuerdo de manera que los usuarios en África, Asia, Australia y América Latina se rigen por leyes más permisivas de privacidad de Estados Unidos.
Aún, donde existen vectores de Facebook tendrán que cumplir con GDPR. En lugar de reducir el volumen de datos que recoge, la plataforma social se centra en conseguir el consentimiento del usuario por sus prácticas de recolección de datos, datos biométricos incluido.
Facebook ha desarrollado una serie de solicitudes de consentimiento que describen explícitamente cómo se utiliza cada tipo de datos, Reuters dijo. Cabe señalar que la plataforma ha diseñado estas solicitudes de manera tal que hace que sea más difícil para los usuarios a optar por que optar en.
GDPR: Pensamientos concluyentes
En una palabra, después de la UE 1995 Directiva de protección de datos, GDPR representa un enfoque más refinado a cuestiones de protección de datos en el régimen jurídico de la UE. La regulación próxima debe ser reconocido por las organizaciones implicadas en el procesamiento de los datos personales de los ciudadanos de la UE. En otras palabras, la GDPR se aplica a todas las organizaciones globales que operan con los datos personales de los ciudadanos de la UE.
Asegúrese de leer nuestra guía definitiva para hacer su sitio web compatible con GDPR.