Seguramente su bandeja de entrada de aplicaciones está llena de mensajes sugiriéndole revisar los nuevos términos de servicio y privacidad. Y no es coincidencia que tantos desarrolladores hayan renovado su letra pequeña al mismo tiempo.
En tres días, la Regulación General de Protección de Información (GDPR, por sus siglas en inglés) será de aplicación obligatoria en toda la Unión Europea a partir del 25 de mayo, con reglas mucho más fuertes sobre el tratamiento de datos de los ciudadanos y la privacidad de su información.
Surgió gracias a las recientes violaciones a la privacidad del usuario, como el caso de la consultora política Cambridge Analytica que utilizó datos recopilados de millones de perfiles de Facebook sin su consentimiento, lo que generó que la cuestión de la seguridad de los datos tuviera la atención del público.
Este reglamento cambia la forma en que las empresas utilizan su información personal. A continuación conozca los puntos más importantes de la nueva reglamentación de protección de datos de la Unión Europea.
El GDPR establece un estándar más alto para la recopilación de datos personales. Por defecto, cada vez que una empresa quiera obtener información de un ciudadano de la UE, primero necesitará su consentimiento explícito.
A lo anterior se le añade que la empresa tiene la obligación de informar sobre el plazo de conservación de los datos y las posibles transferencias internacionales. Tendrán que mostrar sus condiciones de forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo.
Además, los usuarios pueden solicitar todos los datos que una compañía tiene de ellos como forma de verificar si el responsable del tratamiento cumplió con su consentimiento.
Limitación de la finalidad
El reglamento manifiesta que los datos serán recogidos con fines determinados. Esto significa que si una empresa recoge infomación de usuarios con una finalidad específica, no puede utilizarlos posteriormente con un propósito distinto.
Asimismo, la información recogida será mantenida solamente durante un tiempo determinado y debe ser estrictamente necesaria en relación con los fines para los que son tratados, es decir, los mínimos posibles.
Medidas de seguridad
Para determinados procesos de datos, las compañías deben crear mecanismos de certificación definidos por ley, con el fin de disminuir el riesgo legal e incrementar la confianza de los usuarios.
La medida pretende garantizar mediante unas prácticas de seguridad, como la identificación, autenticación, accesos, permisos, tratamiento, destrucción de documentos, copias de seguridad, etc. que se correspondan adecuadamente a la protección de datos.
Además, las organizaciones tendrán que revisar sus sistemas y la forma en que las personas trabajan, para centrarse en la seguridad técnica, incluido el uso del cifrado y la aplicación sólida de parches de seguridad.
Sanciones por incumplimiento
Los reguladores europeos pueden multar a las empresas con hasta el 4 por ciento de sus ventas globales anuales, que para las grandes compañías de tecnología podría representar miles de millones de dólares. Las sanciones para las compañías más pequeñas pueden llegar hasta los 20 millones de euros (23,5 millones de dólares).
