El GDPR o RGPD es el nuevo Reglamento de Protección de Datos que busca garantizar la privacidad de todos los ciudadanos de la Unión Europea en sus actividades online, protegiéndolos de los intereses comerciales de las grandes compañías que operan en la Red.
Las razones por las que Europa puso en marcha este nuevo reglamento son dos:
1) para dar más control a las personas sobre cómo se utilizan nuestros datos;
2) para dar a las empresas un entorno jurídico más simple y claro en el que operar.
Pero, ¿Qué es lo que la Unión Europea considera “tus datos”? Concretamente, se considera dato a todos los identificadores online, direcciones IP, tu información económica, cultural, de salud, así como de identificación personal.
Se han incorporado algunas medidas tan necesarias, como que el derecho al olvido puede ser exigido para menores. También facilita ejercer nuestros derechos por vía electrónica y limita los datos que las empresas pueden conservar sobre ti.
Otra medida importante, que no se había tenido en cuenta hasta ahora, es planear la gestión de tus datos en caso de fallecimiento. Además, el Reglamento General de Protección de Datos hace que sea necesaria la figura de un CDO o Chief Data Officer en todas las empresas para que se encargue de velar por la privacidad de los usuarios, de los empleados y de la propia compañía.
En esta era de los datos como activo empresarial, parece imprescindible que se regule con mayor intensidad este tipo de información, y de ahí que la nueva ley de Protección de Datos castigue con multas de hasta €20 millones, o el 4% de su facturación a las empresas que no acaten las nuevas reglas de juego.
Además, más allá de las sanciones, las organizaciones, independiente de su tamaño, también corren el riesgo de que una mala gestión de los datos repercuta en la opinión de clientes y trabajadores y, por extensión, en sus resultados.
No hay comentarios:
Publicar un comentario