Reglamento General de Protección de Datos (RGPD)
Significa "Reglamento general de protección de datos". GDPR, también conocido como Reglamento (UE) 2016 / 679, es una ley de la Unión Europea redactada en abril 27, 2016 e instituida en mayo 25, 2018. Sustituye a la Directiva de protección de datos de la UE, que se adoptó en 1995. El propósito principal de GDPR es proteger el personal datos de residentes de países de la Unión Europea (UE).
El documento GDPR de la página 88 comienza declarando que la protección de las personas con respecto a sus datos personales es un derecho humano fundamental. Las reglas y directrices del Reglamento general de protección de datos están diseñadas para respaldar esta premisa. Establece que todos los controladores de datos (organizaciones que recopilan y almacenan datos de usuarios) deben proteger los datos, darles acceso a los usuarios y hacer que los datos sean fácilmente transferibles.
GDPR actualiza la Directiva de protección de datos anterior para que sea relevante para los tiempos y tecnologías modernos. Por ejemplo:
- La regulación 42 establece que los procesadores de datos (como sitios web) deben aclarar su identidad y solicitar el consentimiento de los usuarios antes de almacenar sus datos.
- La regulación 49 prohíbe la actividad maliciosa con respecto a los datos, como la piratería y a la denegación de servicio ataques.
- La regulación 83 establece que los controladores y procesadores de datos deben mitigar los riesgos de seguridad mediante el uso de cifrado.
- El artículo 33.1 requiere que las organizaciones informen a sus usuarios dentro de las horas 72 de cuando se descubrió una violación de datos.
¿A quién se aplica el RGPD?
Las directrices GDPR deben ser seguidas por todas las empresas y organizaciones públicas y privadas dentro de la UE. Se pueden imponer multas y sanciones a las entidades que no cumplan con las regulaciones. Mientras que GDPR se asocia comúnmente con IT industrias, tales como Comercio electrónico sitios web y nube servicios, se aplica a todas las organizaciones de la UE que almacenan datos personales. Los ejemplos incluyen servicios de atención médica, bufetes de abogados, instituciones educativas, firmas de investigación científica y entidades gubernamentales.
Si bien el RGPD es aplicable dentro de la Unión Europea, también se aplica a las empresas y organizaciones fuera de la UE que hacen negocios con residentes de la UE. Por ejemplo, si una empresa con sede en los EE. UU. Almacena datos de personas que viven en Suecia, debe cumplir con las regulaciones GDPR. Del lado del consumidor, el RGPD protege tanto a los ciudadanos de la UE como a las personas que viven y trabajan en la UE. Las reglas se aplican a las personas involucradas en transacciones comerciales, pero no se aplican a las actividades personales o domésticas.