Carlos Gómez
Desde hace unos meses se ha publicado mucha información sobre la GDRP y las implicaciones de este reglamento. Hoy vamos a explicar de manera breve sobre esta regulación y cómo nos afecta.
El Reglamento General de Protección de Datos (General Data Protection Regulation o GDPR, por sus siglas en inglés) es una regulación que nace en la Unión Europea (UE) y aplica a todas las entidades que guardan o procesan datos de sus residentes, dentro y fuera de la UE.
Esta serie de leyes busca proteger los datos de los usuarios, implementando mecanismos que regulan “cuál” información pueden requerirte las compañías y cómo debe ser procesada para poder ofrecerte un bien o servicio. El usuario debe ser notificado o alertado de cómo se estarán utilizando sus datos, ya sea para marketing o para otro tipo de actividades de procesamiento de datos de usuarios.
De acuerdo con una encuesta realizada en Estados Unidos por la empresa consultora reconocida PwC, las empresas proyectaron sus gastos de preparación desde 1 a más de 10 millones de dólares para ajustar sus sistemas con el fin de cumplir con el reglamento GDPR.
A continuación, listamos algunas de las reglas de este reglamento de acuerdo con el portal Filecatalyst:
- Notificación de incumplimiento: será obligatorio divulgar infracciones de datos que puedan "generar un riesgo para los derechos y libertades de las personas" que viven en la UE.
- Derecho de acceso: los interesados tendrán derecho a obtener datos sobre si sus datos personales se están procesando, dónde y con qué fin.
- Derecho a ser olvidado: esto le da derecho al responsable de los datos a que el controlador de datos borre sus datos personales, deje de difundir los datos y potencialmente haga que terceros detengan el procesamiento de los datos.
- Privacidad por diseño: esto requiere la inclusión de la protección de datos desde el inicio del diseño de los sistemas, en lugar de como una adición.
- Portabilidad de datos: esto introduce el derecho de un sujeto de datos a recibir los datos personales que le conciernen, que han proporcionado previamente.
- Minimización de datos: esto requiere que los controladores retengan y procesen solo los datos necesarios para completar sus tareas.
Las empresas dominicanas deben de cumplir con estas regulaciones si guardan o procesan datos de ciudadanos de la Unión Europea.
Si quiere abundar más sobre el tema puede escribirme a mi correo [email protected]
