RGPD (Reglamento General de Protección de Datos)

El Reglamento General de Protección de Datos (GDPR) son las leyes que establece la Unión Europea (UE) en su legislación y trata sobre la protección de los datos y la privacidad en la UE y el Espacio Económico Europeo. Sin embargo, en este reglamento también se abordan las transferencias de datos personales fuera de la UE por motivos prácticos.

El RGPD se adoptó el 14 de abril de 2016 y entró en vigor a partir del 25 de mayo de 2018. Como el RGPD es un reglamento, no una directiva, es directamente vinculante y aplicable, pero proporciona flexibilidad para que determinados aspectos del reglamento sean ajustados

El objetivo que se busca con el RGPD es dar control a las personas sobre sus datos personales. Con esto la UE busca unificar la regulación de disposiciones y requisitos de los datos personales de individuos que se encuentran dentro del espacio económico, sin embargo, aplica a cualquier empresa que esté procesando información personal de personas dentro del Espacio Económico, sin importar su ubicación o la residencia de los involucrados. El RGPD reemplaza a la Directiva de Protección de Datos 95/46 / EC.

En este reglamento se establece que las empresas que controlan y procesan los datos personales de las personas están obligadas a implementar todos los principios de protección de datos, por lo que todos los procesos comerciales en donde se involucra el manejo de datos personales deben ser diseñados teniendo en cuenta los principios establecidos en el RGPD para proteger la información.

Los sistemas de información se deben diseñar teniendo como prioridad el mantener la privacidad como lo establece la ley. Esto se traduce en la configuración de privacidad que imposibilite que los datos sean accesibles de manera predeterminada, evitando que se pueda reconocer a un individuo por esta información.

También se indica que el proceso de datos personales solo debe ocurrir bajo las seis bases especificadas en el reglamento: consentimiento, contrato, tarea pública, interés vital, interés legítimo o requisito legal. Asimismo, si el interesado otorga sus datos bajo el consentimiento, este tiene el derecho, en cualquier momento, de revocarlo.

Por otro lado, las empresas que recolectan los datos deben declarar la base legal y el propósito del procesamiento de datos, e indicar cuánto tiempo se retienen los datos y si se comparten con terceros.

Cada negocio tendrá la obligación de proteger todos los datos que posean de empleados y consumidores, pensando siempre en la menor interferencia con la privacidad de empleados, consumidores o terceros. Los controles y regulaciones internas son necesarios, como auditorías, además de que los interesados podrán solicitar una copia de los datos recopilados y solicitar su eliminación. Las autoridades públicas y empresas cuya actividad principal sea el procesamiento regular o sistemático de datos deben contratar a un oficial de protección de datos (DPO), que es responsable de gestionar el cumplimiento del Reglamento.