El Reglamento General de Protección de Datos (GDPR) de la Unión Europea se aprobó con el objetivo de mejorar la protección de datos personales. Esta normativa (Reglamento 2016/79) da control a los ciudadanos y residentes sobre sus datos personales, y simplifica la regulación de los negocios internacionales dentro de la Unión Europea. Es directamente vinculante y aplicable desde que fuera ejecutivo a partir del 25 de mayo de 2018. En definitiva, proporciona una armonización de los reglamentos de protección de datos en toda la UE y establece un régimen de cumplimento estricto, con duras sanciones de hasta el 4% del volumen de negocios mundial.
La razón por la que se redacta el Reglamento General de Protección de Datos se basa en dos factores:
La UE quiere dar a las personas un mayor control sobre cómo se utilizan sus datos personales, ya que la legislación sobre este aspecto fue promulgada antes de que Internet y el cloud computing creasen nuevas formas de explotar los datos.
La UE quiere dar a las empresas un entorno jurídico más simple y más claro para operar, haciendo que la ley de protección de datos sea idéntica en todo el mercado único.
Los controladores (indican cómo y por qué se procesan los datos personales) y los procesadores (parte que realiza el procesamiento de datos) deben atenerse a este GDPR, que protege los datos como direcciones IP, la información económica, cultural o de salud mental…
En el caso que tengas un blog, un foro o una newsletter, el Reglamento General de Protección de Datos establece algunas normas generales:
Los datos de los usuarios tienen que almacenarse de forma segura.
Tienes que explicar bien qué datos obtienes y qué haces con ellos.
Tienes que tener permiso explícito e informado de los usuarios para ceder esos datos.
Los usuarios tienen que poder acceder y/o eliminar los datos personales que tengas sobre ellos.
Cualquier difusión no autorizada de datos personales (correo electrónico, nombre conectado con otros datos, etc.) hará que puedas ser demandado.
Tienes que avisar en un plazo de 72 horas si has tenido algún incidente de seguridad.
En los formularios de permisos, no puedes poner casillas premarcadas.