El Reglamento General de Protección de Datos (GDPR) es el cambio más importante en la legislación de protección de datos de los últimos 20 años. Cuando finalmente se active el 25 de mayo de 2018, dará a los ciudadanos europeos el control de sus propios datos personales. Su impacto no solo se dejará sentir en Europa, sino que tendrá muchas implicaciones para las empresas de todo el mundo que almacenan datos en el continente europeo.

 

¿Qué es GDPR?

 GDPR es una nueva regulación sobre privacidad y seguridad de datos personales regulada por la Comisión Europea. La nueva protección de datos implementará cambios importantes en la legislación de privacidad de Europa. También reemplazará a la obsoleta regla de protección de datos de 1995.

 

¿Cuál es el propósito de las nuevas leyes?

 Fueron escritas para darle al ciudadano poder sobre sus propios datos y cómo se procesan y usan.

 De acuerdo con las nuevas reglas, las personas tienen el "derecho al olvido". Esto significa que pueden solicitar a las empresas que borren sus datos que ya no son necesarios o correctos. Las regulaciones también quieren simplificar el marco legal.

 

¿Cómo afectará a las personas?

 Además del derecho al olvido, la legislación también contiene medios que otorgan a los usuarios más derechos sobre sus propios datos.

Sin embargo, hay toda una zona gris sobre cómo se hará en la realidad. Las nuevas leyes permiten que alguien, en teoría, puede solicitar a redes sociales como Facebook que eliminen su perfil completo, no obstante, aún no son claros los proceso por los que la gente pueden aplicar la leyes en este tipo de casos.

Y a pesar de que las nuevas leyes apelan a un “derecho a ser olvidado”, las leyes sobre la libertad de expresión garantizarán que éste no se aplique a las noticias. Además, el usuario podrá transferir sus datos a otro servicio más fácilmente. Y esto es ideal para los consumidores porque ahora es más fácil cambiar entre proveedores de electricidad y agua, compañías de seguros o proveedores de Internet.

 

¿Cuál es el impacto en las empresas?

Esta nueva legislación, por lo tanto, es buena para los consumidores, pero también implicará multas más grandes para los casos que no cumplan con estas leyes. Esto se debe a que las infracciones de datos se han producido cada vez con mayor frecuencia en los últimos años. Pero darles a los consumidores control sobre sus datos no es tan simple.

Además, averiguar cómo mantener y utilizar de manera segura los datos, así como borrarlos eficazmente se convierte en un campo de minas técnico y de recursos humanos.

 

¿Cuánto costará esto?

El cambio más importante a la legislación es el incremento de la multa legisladores empresas pueden imponer si no se cumplen - hasta un 4% de su volumen de negocios mundial de 20 millones - lo que sea mayor.

Esta amenaza es ciertamente lo suficientemente grande como para que muchas empresas ajusten la forma en que manejan los datos.

 

¿Cuáles son las posibles consecuencias?

Una vez que GDPR se active, las empresas recibirán más desafíos legales de parte de individuos y grupos que se hagan cargo de la privacidad de esos ciudadanos. Pero también pueden recibir menos desafíos de los poderes legislativos individuales de los países involucrados gracias a la cláusula de "ventanilla única" que restringe al legislador en el país donde se encuentra la empresa.