Saltar al contenido principal
Sobre Nosotros

GDPR (RGPD)

TL; DR

El Reglamento General de Protección de Datos (GDPR) es una de las leyes de privacidad y seguridad más estrictas del mundo. Aunque fue redactado y aprobado por la Unión Europea, el reglamento impone obligaciones a las organizaciones , independientemente del lugar en el que operen, siempre y cuando se dirijan o recojan datos sobre personas en la UE. El reglamento entró en vigor el 25 de mayo de 2018. El GDPR cobra multas a quienes violan sus normas de privacidad y seguridad, con sanciones que ascienden a decenas de millones de euros.

¿Qué es el GDPR(RGPD)?

El GDPR (Reglamento General de Protección de Datos) es una ley de la Unión Europea que regula la protección de datos y la privacidad en la UE y el EEE, así como la transferencia de datos personales fuera de la UE y el EEE. El principal objetivo de la GDPR es proporcionar a los individuos el control sobre sus datos personales y simplificar el entorno regulador de los asuntos internacionales unificando las leyes de privacidad en la Unión Europea. La reglamentación es obligatoria y todas las organizaciones que posean o procesen datos personales deben cumplirla.

Las normas entraron en vigor el 25 de mayo de 2018 y se reflejaron en la Ley de protección de datos de 2018. El reglamento se aplica tanto a los "operadores" como a los "procesadores de datos" y abarca las antiguas normas que se han consolidado, así como una serie de nuevos derechos de los interesados.

¿Qué son los datos personales?

Los datos personales son datos que se refieren a una persona que puede ser identificada directa o indirectamente y que son:

  • procesados electrónicamente;
  • conservados en archivos;
  • parte de un conjunto de información accesible, por ejemplo, información educativa;
  • en poder de una autoridad pública;
  • datos que no necesariamente nombran a una persona, pero que conducen a su identificación;
  • Ejemplos: nombre, direcciones de correo electrónico, ubicación, religión, etnia, género, datos almacenados en cookies de la web, IP, opiniones políticas, datos biométricos, etc.

Principios de la RGPD

Los datos personales deben procesarse de manera justa, legal y transparente.

  • Los datos deben recopilarse con fines definidos y legítimos y no deben seguir procesándose de manera incompatible con esos fines.
  • Los datos no deben ser excesivos, procesando sólo la cantidad de datos que sea absolutamente necesaria
  • Los datos deben ser correctos y, si es necesario, actualizados.
  • Los datos no deben almacenarse más tiempo del necesario.
  • Los datos deben mantenerse seguros.
  • Los administradores son responsables del tipo de datos personales que recogen y de cómo los utilizan. Los empleados no deben revelar datos personales fuera de los procedimientos de la organización ni utilizar los datos personales en poder de otros para sus propios fines.

¿A quién se aplica la RGPD?

La GDPR/RGPD se aplica a cualquier organización que opere en la UE, así como a cualquier organización no perteneciente a la UE que proporcione bienes o servicios a clientes o empresas de la UE. Esto incluye cualquier sitio web que esté recopilando directamente, para sus propios fines, o, indirectamente, para aplicaciones y herramientas de terceros (por ejemplo, Google Analytics) datos sobre sus visitantes.

Una persona que tenga datos sobre otra persona a nivel personal, como el número de teléfono de un familiar almacenado en un teléfono, no tendrá que considerar la GDPR/RGPD para esos datos.