Reglamento General de Protección de Datos (RGPD)
¿Qué es el Reglamento General de Protección de Datos (RGPD)?
El Reglamento General de Protección de Datos (GDPR) es un marco legal que establece pautas para la recopilación y el procesamiento de información personal de personas que viven en la Unión Europea (UE). Dado que el Reglamento se aplica independientemente de dónde se encuentren los sitios web, todos los sitios que atraigan a visitantes europeos deben respetarlo, incluso si no comercializan bienes o servicios específicamente para los residentes de la UE.
El RGPD exige que los visitantes de la UE reciban una serie de divulgaciones de datos. El sitio también debe tomar medidas para facilitar tales derechos de los consumidores de la UE como una notificación oportuna en caso de que se produzca una violación de los datos personales. Adoptado en abril de 2016, el Reglamento entró en pleno vigor en mayo de 2018, después de un período de transición de dos años.
Requisitos de servicio al cliente del RGPD
Según las reglas, los visitantes deben ser notificados de los datos que el sitio recopila de ellos y dar su consentimiento explícito a esa recopilación de información, haciendo clic en un botón Aceptar u otra acción.( Este requisito explica en gran medida la presencia omnipresente de divulgaciones que los sitios recopilan "cookies "—pequeños archivos que contienen información personal, como configuraciones y preferencias del sitio).
Los sitios también deben notificar a los visitantes de manera oportuna si se viola alguno de sus datos personales en poder del sitio. Estos requisitos de la UE pueden ser más estrictos que los exigidos en la jurisdicción en la que se encuentra el sitio.
También se exige una evaluación de la seguridad de los datos del sitio y si es necesario contratar a un oficial de protección de datos (DPO) dedicado o si un miembro del personal existente puede llevar a cabo esta función .
La información sobre cómo ponerse en contacto con el RPD y otros empleados relevantes debe ser accesible para que los visitantes puedan ejercer sus derechos de datos de la UE, que también incluyen la capacidad de borrar su presencia en el sitio, entre otras medidas. ( Naturalmente, el sitio también debe agregar personal y otros recursos para poder llevar a cabo dichas solicitudes).
Otras reglas y mandatos del Reglamento General de Protección de Datos (GDPR)
Como protección adicional para los consumidores, el RGPD también exige que cualquier información de identificación personal (PII, por sus siglas en inglés) que recopilen los sitios sea anonimizada (anonimizada, como implica el término) o seudonimizada (con la identidad del consumidor reemplazada por un seudónimo).La seudonimización de datos permite a las empresas realizar un análisis de datos más extenso, como evaluar los índices de endeudamiento promedio de sus clientes en una región en particular, un cálculo que de otro modo podría estar más allá de los propósitos originales de los datos recopilados para evaluar la solvencia de un préstamo.
El RGPD afecta los datos más allá de los recopilados de los clientes. Lo más notable, quizás, es que la regulación se aplica a los registros de recursos humanos de los empleados .
Controversias asociadas con el RGPD
El RGPD ha atraído críticas en algunos sectores. Algunos dicen que el requisito de designar DPD, o simplemente evaluar la necesidad de ellos, impone una carga administrativa indebida a algunas empresas. Algunos también se quejan de que las pautas son demasiado vagas sobre la mejor manera de manejar los datos de los empleados.
Además, los datos no se pueden transferir a otro país fuera de la UE, a menos que la empresa receptora garantice el mismo grado de protección que exige la UE. Esto ha dado lugar a quejas sobre la costosa interrupción de las prácticas comerciales.
Existe una preocupación adicional de que los costos asociados con GDPR aumentarán con el tiempo, en parte debido a la creciente necesidad de educar a los clientes y empleados sobre las amenazas y soluciones de protección de datos. También existe escepticismo sobre la viabilidad de que las agencias de protección de datos en toda la UE y más allá puedan alinear su aplicación e interpretación de las regulaciones, y así asegurar un campo de juego nivelado a medida que el RGPD entre en pleno efecto.