Es bien sabido que, en casi todos los medios, buscadores, empresas y redes sociales que habitan en internet, debemos dejar parte de nuestros datos personales para poder acceder a ellas y disfrutar de forma completa de todos sus servicios. Sin embargo, ¿realmente sabemos lo seguro que es esto? ¿qué nos asegura que algún hacker no puede entrar y obtener nuestra información personal?
El gobierno general de la UE (Unión Europea) se ha preocupado mucho por esto durante los últimos años, pues es un miedo que todos tenemos y ellos, como representantes de todos los europeos, deben buscar la forma de que sus ciudadanos estén seguros en todo momento, incluso dentro de internet.
Es por ello que han creado el RGDP (también conocido por sus siglas en inglés GDPR: General Data Protection Regulation), que es un reglamento que comenzó a ser evaluado desde el año 2016, pero justo en Mayo del presente año comenzó a ser implementado con total rigurosidad.
¿Qué es el RGPD?
Como ya les había comentado, se trata de una nueva ley de protección de datos que la UE ha creado para mantener la seguridad de los datos personales de todos y cada uno de los ciudadanos que forman parte de la Unión Europea. Lo verdaderamente interesante y mucho más beneficioso de esta ley, es el hecho de que junta a todos los países de la UE y con eso logra unificar los derechos y deberes de todos los ciudadanos en cuestión. Resulta mucho más sencillo y efectivo de lo que podéis creer hacerlo así, que dejar que cada país lo haga por su cuenta.
De esa forma, se cambia lo que ha venido sucediendo durante los años anteriores, que es que las distintas empresas, marcas, páginas y demás, eran las que tenían que verse cara a cara con 28 legislaciones distintas, cosa mucho más tediosa y trabajosa. Es por eso que el RGPD pensó en todo, volviendo un trabajo sencillo la protección de datos de todos los europeos, al mismo tiempo que le ahorran trabajo a empresas, tanto nacionales como internacionales, pues ahora pueden responder y dar la cara una sola vez, en caso de fallar y de utilizar para algo los datos personales de cualquier ciudadano europeo.
A quién afecta el nuevo RGPD
Estas normas estarán vigentes a nivel de todos los países miembros de la Unión Europea y deben de ser respetadas todas aquellas empresas que trabajen con estos ciudadanos. Es decir, por daros un ejemplo bastante sencillo, una empresa como Facebook, que, como bien sabréis, es una red social que siempre nos pide una serie de datos personales, es una empresa que debe acatar las normas que se establecen en este nuevo reglamento.
Vosotros os preguntaréis ¿por qué, si es una empresa de Estados Unidos? Realmente no importa de qué lugar sea la empresa que se queda con los datos, mientras atienda a los ciudadanos europeos. Son muchas las personas con nacionalidad europea que utilizan Facebook casi todos los días de sus vidas. Por ello, si Facebook llega a utilizar sus datos para cualquier tipo de cosa que no tenga que ver con algo que ellos aceptaron previamente, Facebook se verá obligado a hacerle frente al RGPD, responder y, dependiendo del tamaño de la falla, pagar una multa.
Así pues, debéis de entender que, sin importar si la marca, empresa o servicio que se quedan con sus datos personales se encuentra siendo parte de la Unión Europea o no, mientras los esté atendiendo a vosotros y se quede con vuestros datos más importantes, ellos deben de enfrentarse a este nuevo reglamento. Por ello se dió desde el 2016 hasta el 2018 para que las distintas empresas que se trabajaran con ciudadanos europeos tuvieran el tiempo necesario para estudiar bien el reglamento y saber al pie de la letra cómo cumplirlo.
¿Qué se debe tener en cuenta para cumplir con el nuevo RGPD?
Puesto que el RGPD no es la primera ley que ha buscado proteger los datos personales de las personas, ya ha habido otras leyes, a nivel de algunos países específicos, que se han encargado de controlar un poco las fallas en la mala utilización de la información personal de las personas. Sin embargo, el RGPD tiene ciertos cambios en referencia a esas antiguas leyes, pues se ha vuelto mucho más rigurosa y estricta en el sentido de proteger la información de los europeos.
Algunas de las cosas que han cambiado es, por ejemplo, el hecho de que el RGPD añade algunos tipos de datos más que debe proteger, teniendo así una adición de los datos biométricos y los datos genéticos. Del mismo modo, si las empresas o sitios web deben enviar la información que ustedes les están dejando a un lugar fuera de la UE, deben de aplicar muchas más garantías y asegurar una mayor seguridad en el asunto.
Del mismo modo, el RGPD se encarga de mantener distintos representantes entre ellos y dichas empresas, para hacer que todo sea más sencillo en cuanto a la protección y el manejo de los datos. En definitiva, si de organización se trata, este nuevo reglamento lleva todo en el orden necesario para que las normas se cumplan de forma correcta. Así pues, es un reglamento de cual se espera mucho, puesto que ha generado grandes expectativas de privacidad que los ciudadanos europeos desean obtener.
Consecuencias del incuplimiento del RGPD
Ahora bien, ¿cuáles podrían ser las consecuencias por las que tendrían que pasar las empresas en caso de incumplir, en algún aspecto, con el RGPD? Como podéis imaginar, se les sancionara, pero lo importante es la manera en la cual se genera esa sanción. Resulta que las sanciones varían entre una cantidad elevada de dinero y un porcentaje del volumen del negocio de forma anual. Hay dos tipos de sanciones por las que pueden verse afectados.
En primer lugar, se trata de un multa de 10 millones de euros o del 2% del volumen anual de la empresa a nivel global. Esta sanción en específica la deberán pagar si han fallado en algunos de los siguiente aspectos: Vulneración de las obligaciones, tanto del responsable, como del encargado; vulneración en las certificaciones de documentación y, finalmente, en la vulneración de las obligaciones de control.
Por otro lado, está la mayor multa que es de 20 millones de euros o del 4% del volumen anual de la empresa a nivel global. En este caso, una sanción de este tamaño tendría que ser aplicada si se ha fallado en los siguientes puntos a mencionar: Vulneración de los principios básicos de tratamiento, en la vulneración delos derechos de los interesados, si se han transferido datos a países terceros o si se ha incumplido en alguna de las resoluciones presentes en el reglamento.
Como podéis atestiguar vosotros mismos, la RGPD es una ley de protección de datos que se ha tomado muy en serio su trabajo desde el momento en el cual fue planificada, pues se ha buscado que no se tenga ningún tipo de error, ni que muchos menos se tome a la ligera un tema tan serio como lo es la privacidad de todos aquellos ciudadanos que esté dentro de la UE.
Articulo Publicado por Dossier.