La protección de datos personales y el RGPD
La protección de datos personales y el RGPD
Publicado el miércoles, 26 de febrero de 2020 a las 11:21
El Reglamento General de Protección de Datos, o como se conoce su abreviación RGPD, contribuye a la protección de tus datos personales; ya que regula el manejo de la información por parte de individuos, empresas u organizaciones, delimitada dentro de la Unión Europea. Ahora bien, este reglamento aplica a la información que se maneja por cualquier razón comercial, financiera, profesional u otra; la única excepción se trata de motivos estrictamente personales.
Todas las empresas, organizaciones y personas con fines comerciales deben adaptarse a este reglamento; a fin de realizar los ajustes necesarios, es importante utilizar los servicios de algunas empresas como protecciondedatosempresas.net; en la cual encontrarás la asesoría necesaria para adaptar tu empresa y cumplir con la protección de datos personales.
Lo que implica el Reglamento de Protección de Datos Personales
Ahora bien, es importante conocer en primer lugar cuáles son o qué significan estos datos personales que deben protegerse. Los datos personales contemplados dentro de este reglamento se refieren a toda la información que se relacione con un individuo identificado o que pueda ser identificado. Puede ser una serie de información de distintos orígenes que, al unirse, puedan llevar a la identificación de un individuo en específico.
También se considera datos personales aquellos cifrados o seudónimos; que posteriormente de utilicen nuevamente para identificar a una determinada persona. Este reglamento deja de ser aplicable a las personas que han fallecido y también a las personas jurídicas. También se exceptúa de este reglamento aquellos datos que se han convertido en anónimos; pero solo de forma irreversible, a fin de que no puedan servir para identificar a alguien en un futuro.
Los datos personales implican nombres, apellidos, direcciones de viviendas, dirección de correo electrónico, número de tarjetas de identificación; también aplican los datos de ubicación, desde un móvil, los protocolos IP, ID de cookie, entre otros. Es importante saber que existe específicamente una legislación para regular lo referente a los datos de ubicación y las cookies; las cuales tienen como ámbito de cumplimiento la Unión Europa.
El alcance de la protección de datos
El Reglamento de Protección de Datos no establece límite en el tipo de tecnología que se utilice como medio para procesar los datos; bien sea de forma manual o automática, siempre y cuando se encuentren organizados con algunos criterios como, por ejemplo, orden alfabético. Tampoco existe alguna distinción en la manera como se almacena la información; si se trata de papel o en algún sistema.
El consentimiento para el manejo de los datos
Uno de los aspectos más relevantes del Reglamento tiene que ver con el consentimiento para manejar los datos; esto implica un acto donde el individuo manifiesta de forma afirmativa que permite el manejo de sus datos de forma voluntaria. Debe existir una declaración escrita, verbal o por un medio electrónico; en la cual quede constancia inequívoca de la autorización otorgada por el individuo hacia la empresa que maneja los datos.
Por lo general, muchos sitios web que manejan el comercio electrónico recurren al uso de una casilla; en la cual el usuario podrá tildar la opción de su gusto, entre aceptar o denegar. También pueden elaborarse algunos parámetros técnicos que permitan el cumplimiento de lo estipulado en el reglamento sobre el uso y manejo de datos.
Sanciones por incumplimiento del Reglamento de Protección de Datos Personales
Este reglamento tiene un carácter legal que implica sanciones por incumplimiento; las cuales pueden variar desde multas administrativas que pueden alcanzar los veinte millones de euros. En el caso de las empresas, las multas pueden tener una cuantía del 2% al 4% de todo el volumen anual global correspondiente al ejercicio financiero anterior. Además, pueden existir sanciones que impliquen la prohibición para manejar datos; o suspender transferencias de datos a nivel internacional.