El GDPR (corto para Reglamento de Protección de datos generales) reglas están a punto de entrar en vigor dentro de dos meses. Nuestro artículo revela qué significan para los usuarios de computadoras en todo el mundo y cómo las regulaciones tendrán un impacto en la industria de TI en su conjunto. Continúe leyendo para aprender más sobre él.
¿Qué es la política de GDPR?
Las regulaciones GDPR son un conjunto de políticas que han estado en preparación desde hace años en la Unión Europea. En esencia son una revisión completa de las directivas de protección de datos existentes y su principal objetivo es armonizar las leyes con respecto a los datos privados a través de los países miembros. Según los miembros del Parlamento que están detrás de su creación los nuevos mecanismos ayudarán a fortalecer el control de los datos a través de la unión. Los debates y preparativos terminaron cuando las reglas fueron finalmente se aprobó el 14 Abril 2016. La fecha de aplicación acordado es 25 Mayo 2018 que las nuevas disposiciones serán obligatorias.
Los cambios propuestos y sus efectos posteriores en última instancia, cambiar la forma en las empresas y organizaciones gubernamentales van a manejar la información de sus visitantes y clientes. Hay muchos cambios importantes que afectarán a las leyes de protección de datos vigentes en los Estados miembros, se ejecuta el proceso de adopción. Ambos políticos y especialistas en cuenta que este es uno de los cambios más importantes que han surgido en dos décadas. Cuando se propusieron y aceptaron un tipo diferente de organización y la industria de las leyes actuales existido. Hoy en día a medida que más y más personas y dispositivos cliente están involucrados en la recogida y procesión de la información personal surgir, también lo hacen las posibilidades de su abuso.
Hay una distinción importante entre las regulaciones GDPR y las leyes de privacidad de datos anterior. Por naturaleza, el GDPR está escrito como una regulación - un acto legislativo vinculante. Por ley se debe aplicar por completo en toda la Unión Europea. La privacidad de los datos anteriores actúa al que reemplaza, se definen como una directiva que son objetivos no obligatorios y se limitó a exponer que los países deben alcanzar.
Próximos cambios GDPR Reglamentos
Las regulaciones GDPR van a aumentar drásticamente su ámbito territorial en comparación con la anterior normativa de protección de la privacidad. Esta parte distintiva sale de la aplicabilidad extraterritorial función definida por el Parlamento de la UE. Este requisito viene de la jurisdicción de la ahora extendida GDPR. Los reglamentos se aplican ahora para todas las empresas que operan la unión que procesan datos personales de los titulares de los datos que residen en la UE. La condición importante aquí es que las reglas se aplican independientemente de la ubicación de la empresa. Las reglas anteriores consideran el proceso de datos declarando “en el contexto de un establecimiento”. Esto significa que las reglas todavía afectan a las empresas señaladas, incluso si sus servidores están fuera de la Unión. Se requerirá a las empresas que procesan los datos personales de los clientes de la UE a designar un representante en la UE.
Otro aspecto importante de las nuevas reglas son las condiciones de consentimiento modificado. Las empresas ya no podrán presentar las políticas de privacidad de largo y ilegibles y términos de condiciones a sus clientes. La solicitud de consentimiento están obligados por ley a darse de una manera fácilmente accesible. Un nuevo requisito será la visualización clara de los efectos reales de la procesión de datos. Los clientes también deben tener un mecanismo fácil de retirar su consentimiento.
Es importante tener en cuenta que información personal se define claramente por la normativa GDPR. Hay dos condiciones principales que lo componen:
- Posesión - Los interesados (Personas naturales / Ciudadanos de la UE) se definen como los creadores y propietarios de información privada.
- La naturaleza y de la capacidad - Los datos privados se definen como cualquier información (palabra o valor) que puede ser utilizado para exponer directa o indirectamente la identidad de una persona. Ejemplos incluyen su nombre, foto, dirección, correo electrónico, Detalles del banco, Mensajes de redes sociales, información médica, Dirección IP, ubicación y etc..
Además de esto, hay condiciones específicas para la procesión de datos de personas menores de 16. Las empresas y organizaciones gubernamentales tendrán que adquirir para tener consentimiento de los padres para todos los niños y las personas menores de 16 para servicios en línea. El miembro estados pueden legislar para una edad inferior sin embargo, no puede estar por debajo de la edad de 13.
Hay dos grupos distintivos de los usuarios que están definidos por la normativa GDPR:
- Procesador de datos - Esta es la entidad que determina los fines de recopilación de datos y la procesión privados.
- Procesador de datos - El procesador es la entidad que procesa los datos personales en nombre del controlador.
Las organizaciones que cumplen GDPR que violen las regulaciones pueden ser multados hasta $% de su facturación global anual o € 20 millones – lo que sea mayor. Esta es la multa máxima que puede imponerse si se descubren violaciónes graves. La nueva normativa introduce una enfoque escalonado a las sanciones financieras. Las empresas pueden ser multados 2% de su facturación anual global si no se tienen los registros requeridos o no notificar a las autoridades acerca de un incumplimiento. Las reglas se aplican tanto a los procesadores de datos y controladores. Como resultado servicios en la nube no estarán exentos de la aplicación GDPR.
Los derechos de los sujetos de datos GDPR
Los titulares de los datos definidos por la normativa GDPR también se les da derechos específicos. La política que regula la notificación de infracciones serán obligatorios en toda la UE. Se necesitan este tipo de acciones en todos los casos en que los incidentes son propensos a provocar “riesgo de los derechos y libertades de las personas“. Un marco de tiempo se instituyó - el aviso debe darse dentro de 72 hora de descubrimiento.
Los derechos ampliados de los titulares de los datos también incluyen el derecho a obtener la confirmación de los responsables del tratamiento si sus datos personales están siendo procesados. Esto incluye no sólo una respuesta affirmitaive o negativo, sino también un informe detallado que incluye los fines y los medios del proceso de. Se requieren los controladores de presentar una copia de todos los datos personales recibidos en formato electrónico de forma gratuita bajo petición.
La eliminación de datos permite la Derecho al olvido que es la solicitud de los sujetos de los datos (los ciudadanos) a los responsables del tratamiento para la eliminación de sus datos personales, así como una mayor difusión (distribución) de la misma y su acceso a terceros revocado. Las condiciones para este están claramente definidos en el acto e incluyen la formulación de los datos que ya no es relevante para el propósito original de la procesión y el consentimiento retirado. Los consentimientos son aprobados con la condición de que los controladores se comparan los derechos de los sujetos de acuerdo con el “el interés público en la disponibilidad de los datos”.
Las regulaciones también introducen el concepto de la portabilidad de datos que es el derecho de un sujeto de datos para recibir datos personales que los que se han proporcionado anteriormente en una forma específica se refiere. Definido por las regulaciones se trata de una “utilizar habitualmente y la máquina de formato legible“. Los sujetos de los datos también reciben el derecho de transmitir esta información a otro controlador de datos. Esto está relacionado con el hecho de que los servicios web utilizan las bases de datos que almacenan los datos proporcionados en un formato común. A petición de los ciudadanos serán capaces de obtener una copia de sus datos.
Otro concepto que no se está convirtiendo en parte de un requisito legal gracias a la GDPR es intimidad mediante el diseño. Como protección de datos consecuencia se incluye en el diseño de sistemas como un componente de núcleo. Los controladores de datos tendrán que aplicar las medidas técnicas y organizativas eficaces en todos los servicios web y aplicaciones informáticas con el fin de cumplir con las regulaciones GDPR. Una parte del artículo de la ley establece que los controladores deben mantener y procesar sólo los datos absolutamente necesarios para completar las tareas del servicio. El acceso a los datos personales a terceros, debe ser absolutamente limitada.
Oficiales de Protección de Datos (OPD) reglamentos
Por el momento se requiere que los controladores de datos para notificar a todas las actividades de procesamiento de datos con las autoridades locales de protección de datos. Cuando se trata de compañías multinacionales que operan en varios países esto puede ser muy difícil de implementar. Esto se debe al hecho de que prácticamente todos los Estados miembros aplican los diferentes requisitos de notificación. Siguiendo las prescripciones GDPR no será necesario enviar una notificación a cada local de DPA. La ley también elimina el requisito de no informar a las autoridades pertinentes u obtener la aprobación de las transferencias sobre la base de las cláusulas del contrato modelo (MCC).
En lugar de esto, los nuevos mecanismos exigen la coordinación de los requisitos de mantenimiento de registros interno agentes de protección de datos (OPD). Se deben poner en práctica sus actividades por la cita que sólo es obligatoria para los controladores y procesadores cuya actividad principal consiste en algún tipo de operaciones de procesamiento. Si requieren un seguimiento periódico y sistemático de datos privados a gran escala o categorías especiales de datos. Los agentes de protección de datos deben poseer las siguientes cualidades:
- Deben ser nombrados sobre la base de las cualidades profesionales y, en particular, conocimiento experto en la ley y las prácticas de protección de datos.
- Puede ser un miembro del personal o un proveedor de servicios externo.
- detalles de contacto deberá presentarse a la DPA relevante.
- Debe estar provisto de los recursos adecuados para llevar a cabo sus tareas y mantener su conocimiento experto.
- Debe informar directamente al más alto nivel de gestión.
- No debe llevar a cabo cualesquiera otras tareas que podrían da como resultado un conflicto de intereses.
Efectos Brexit y la aplicación GDPR
Las políticas señalan específicamente que si Reino Unido- empresas procesan los datos en el contexto de la venta de bienes o servicios a los ciudadanos de países de la UE tendrán que poner en práctica las regulaciones pertinentes GDPR. Esto es independiente de si mantendrá la ley después de la Brexit ha tenido lugar. Después del período inicial de salida ha terminado y las actividades se limitan al Reino Unido sólo entonces la posición no está claramente definido que. En este momento el Gobierno ha indicado que pondrá en práctica un mecanismo legal alternativo o equivalente. Los expertos legales en cuenta que los que tal legislación es probable que siga los procedimientos GDPR. Esto es debido al soporte previamente proporcionada por el ICO y el gobierno del Reino Unido. Los miembros del Parlamento del Reino Unido declararon que las regulaciones son una “efectivamente estándar privacidad“.
Consecuencias de la aplicación GDPR
Los resultados de la aplicación GDPR es el estímulo de control ciudadano de sus propios datos personales. Los reglamentos proporcionan un mecanismo que da a los ciudadanos de la UE la posibilidad de tomar medidas eficaces contra un posible abuso de información privada. El hecho positivo es las prescripciones del derecho se aplican tanto a las empresas e instituciones gubernamentales.
El otro cambio positivo es que los cambios ayudarán a fortalecer la creación de un verdadero mercado digital único de la UE mediante la simplificación de los mecanismos de protección de datos. protección de la privacidad es importante para la adopción y el aumento del comercio electrónico, ya que crea una sensación de confianza y evita el uso indebido de las partes activas.
Los mecanismos también tienen un enfoque en las redes sociales y los proveedores de servicios en la nube que son ampliamente utilizados por los usuarios finales en todo el mundo. ciudadanos de la UE también estar seguros de que sus datos personales no pueden ser transferidos a países fuera del EEE (Área Económica Europea) si no se garantiza el mismo grado de protección de datos.