blank

GDPR: Qué Es, Qué Significa, Qué Hacer y Qué Cambia [GUÍA 2020]

El GDPR, acrónimo de General Data Protection Regulation, es el reglamento UE n. 2016/679, en materia de Privacidad y Derecho al Olvido. Continúe leyendo esta guía y descubra qué es, qué significa, qué hacer y qué cambios produce para su reputación online. 

GDPR has oído hablar de ello GDPR qué es 2020 Infografía ReputationUP

El GDPR, en resumen

El GDPR se compone de 99 artículos, en los que se encuentran las siguientes novedades:

Información: tendrá derecho a tener información más clara para el consentimiento de datos personales.

Derecho al olvido: tiene la opción de solicitar la eliminación de la difamación online que pueda aparecer en un motor de Google. Gracias al GDPR, podrá contactar con un profesional autorizado para eliminarla ya que los plazos de Google son más largos.

Límites en el procesamiento automatizado: se establecen límites para la divulgación de datos e información sin su consentimiento.

Trasferencia de datos: los criterios para la transferencia de datos son establecidos tanto al permitir el intercambio como al extender las reglas a empresas con sede fuera de la UE, si se refieren a temas presentes en Europa.  

Sanciones: en caso de violación, las sanciones pueden ascender a 20 millones o al 4% de los ingresos anuales de la compañía.

Países más sancionados GDPR qué es 2020. Infografía. ReputationUP

¿Qué es el GDPR?

Sus datos personales, la información financiera y las preferencias de compra, al visualizar un sitio o al seleccionar un producto en particular, están mediáticamente expuestos y pueden estar sujetos a un uso indebido y no autorizado.

Una realidad que le concierne no solo como individuo, sino también como profesional o emprendedor.

En esta perspectiva aparece el GDPR reglamento UE n° 2016/679, que regula la privacidad y el derecho al olvido.

El GDPR agrupa un conjunto de reglas promulgadas dentro de la comunidad para dar una “directriz uniforme sobre el procesamiento de datos y el derecho a tener plena posesión de la información que le concierne”.

GDPR qué es 2020 fotografía ReputationUP

 

Es un reglamento, que está en vigor en todos los países de la Unión Europea, sin necesidad de ser implementado por los Estados, los cuales están obligados a adaptar la normativa interna en caso de conflicto.

En España, por ejemplo, surgió la necesidad de cambiar la legislación vigente sobre el código de privacidad para cumplir con los estándares de la UE.

¿Cuándo entró en vigor el GDPR?

El reglamento entró en vigor el 24 de mayo de 2016, y se aplicó el 25 de mayo de 2018.

Hoy en día, todo lo relacionado con los datos, la información y la privacidad debe reflejar el cumplimiento del GDPR, es decir, el cumplimiento de la regulación.

Tweet día histórico GDPR qué es fotografía ReputationUP

¿Qué significa GDPR?

El término GDPR es el acrónimo de General Data Protection Regulation, es decir, el reglamento europeo sobre la protección de datos.

Qué se entiende por protección de datos personales

Los datos personales son el conjunto de información que le califican de manera directa e indirecta como persona física, titular de una actividad o representante directo, y que puede referirse a diferentes ámbitos de la vida social y laboral.

Entre los datos personales más relevantes se incluyen:

• nombre y apellido;

• dirección;

• número del documento de identidad;

• sueldo;

• datos en posesión de un hospital.

También hay datos personales que no pueden procesarse ni divulgarse, de ninguna manera. Entre estos, se consideran:

• la raza y origen étnico;

• la orientación sexual;

• la opinión política;

• las creencias religiosas;

• datos relacionados con el estado de salud;

• información sobre condenas y delitos penales.

Agencia Española GDPR qué es Fotografía ReputationUP

Sucede, con demasiada frecuencia, que hay enlaces difamatorios en Google sobre una persona física o una empresa que administra.

Las recomendaciones al motor de búsqueda no son muy efectivas, ya que requieren tiempos de respuesta muy largos.

Por ello, cada vez más personas recurren a ReputationUP para eliminar datos personales de Internet.

¿Quién trata los datos personales en nombre del titular?

El artículo 4 del GDPR determina quién es el responsable del procesamiento de datos.

Por un lado, está el titular del tratamiento. Un sujeto que puede ser una persona física, una empresa o una asociación a la que se refiere la información.

Por otro lado, un responsable del tratamiento de los datos. Una figura, casi siempre externa a la empresa, que utiliza los datos encargados por el titular.

Valor de mercado GDPR qué es infografía ReputationUP

Hagamos un ejemplo concreto.

Imagine que su empresa produce maquinaria de envasado y que confía el pago de los salarios a una empresa especializada externa, indicando los importes y las fechas en que deben realizarse.

En este caso, tenemos su empresa propietaria de los datos, mientras que la empresa externa es la administradora de estos.

¿Qué se entiende por data breach?

La data breach se refiere a la violación de datos y se identifica como un incidente – relacionado con su información directa e indirecta- que ocurre accidentalmente o debido a un proceso ilegal, sin su autorización y que determina la divulgación, destrucción, modificación y pérdida de datos.  

La violación puede comprometer su privacidad y sus derechos a proteger su información personal.

cybercrime GDPR qué es 2020 fotografía ReputationUP

Las causas se resumen en tres macro-categorías:

  1. Acceso por parte de sujetos no autorizados.
  2. Robo de dispositivos que contienen sus datos.
  3. Ataques de malware y virus.

¿Quién es el oficial de protección?

El oficial de protección de datos es un consultor técnico que se ocupa de la gestión de riesgos en relación con sus datos personales.

Ahora, esta figura es obligatoria para todos los Organismos Públicos y para las empresas cuyas actividades implican el uso de la información personal.

El sujeto puede ser elegido entre personal de la empresa, siempre que posea las habilidades necesarias, o entre profesionales externos, especializados en el sector informático.

datos GDPR qué es 2020 fotografía ReputationUP

El Oficial de Protección de Datos se ocupa de:

Consulta: tiene la función de asesorar a su empresa e informarle de la legislación vigente sobre el derecho a la privacidad y el derecho al olvido.

Análisis de los sistemas: desarrolla un control cuidadoso y un análisis de riesgo en sus sistemas informáticos.

Realización de medidas preventivas: elabora un documento específico que indica qué medidas implementar y su planificación.

Acción: en caso de amenaza y vulneración, se esfuerza por contrarrestar el suceso e informarlo a las autoridades competentes.

GDPR: ¿cómo se pone en práctica?

Veamos en detalle cuáles son los cinco pasos para poner en práctica el GDPR:

  1. Descargue el texto de la ley;
  2. Recopile todos los datos e información de su empresa;
  3. Verifique cuáles se usan;
  4. Suministre al usuario un “acceso completo a sus datos, derecho a la portabilidad de los mismos y derecho al olvido”;
  5. Identifique los roles previstos del reglamento para la tutela de la privacidad.

GDPR esquema qué es 2020 fotografía ReputationUP

¿Quién debe hacerlo?

Puede ponerlo en práctica cualquiera que:

  • Haya constituido una sociedad, empresa o entidad GDPR, después del 25 de mayo de 2018;
  • Desarrolle una actividad dentro de la Comunidad Europea, que implica el procesamiento de datos;
  • Desarrolle una actividad fuera de la Comunidad Europea, pero trata informaciones de ciudadanos comunitarios. 

¿Quién debe adaptarse?

En el caso de que su empresa haya sido constituida antes del 25 de mayo de 2018, deberá adecuar sus sistemas dentro de los parámetros previstos.

¿Cómo adaptarse?

El ajuste debe realizarse en varios sectores, desde la organización hasta las acciones a tomar y desde el uso de sistemas informáticos precisos hasta la identificación de roles.

sector privado GDPR qué es fotografía ReputationUP

En primer lugar, deberá informar a sus clientes sobre las herramientas por las que recopila datos y especifica su uso.

Será esencial obtener el consentimiento de una manera precisa, y crear un registro de tratamientos en el que insertar todos los cambios realizados por el propietario de los datos y por los gerentes.

Además, será necesario designar un oficial de protección de datos y evaluar con precisión qué intervenciones son necesarias para adaptarse a la nueva regulación.

¿Quién está obligado?

Deberá cumplir con el RGPD si es una persona física, como un profesional, que utiliza datos de terceros para fines comerciales.

¿Quién está excluido o exento?

El reglamento sobre la protección de datos no se aplica en los siguientes casos:

• el sujeto ha fallecido;

• el interesado es una persona jurídica;

• el uso de los datos es realizado por una persona que no tiene fines comerciales, empresariales o profesionales.

GDPR: ¿qué cambia?

La aplicación del GDPR es una respuesta válida al desarrollo de la digitalización con un cambio en el uso de datos personales y una protección clara para usted.

En particular, se han tomado medidas importantes para abordar los problemas que pudiesen surgir, especialmente, si el usuario se enfrenta a la necesidad de eliminar datos personales de Google.

Limpieza reputación GDPR qué es 2020 fotografía ReputationUP

Hoy, gracias a las nuevas reglas, tiene derecho a:

  • Recibir una solicitud explícita de consentimiento para el procesamiento de datos;
  • Ser informado de cómo se usan sus datos;
  • Solicitar y obtener la cancelación.

Si su objetivo es eliminar los enlaces de Google, que considera negativos o perjudiciales para su imagen online, contacte con ReputationUP y descubra cómo proteger su reputación online de haters y fake news.

Contáctenos

Share on facebook
Share on whatsapp
Share on twitter
Share on linkedin
Share on telegram
Share on facebook
Share on whatsapp
Share on twitter
Share on linkedin
Share on telegram