¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE). Proporciona a los individuos derechos sobre el uso de sus datos personales y establece reglas que las empresas y organizaciones deben seguir al recolectar y usar datos personales sobre individuos. El RGPD ha estado en vigor desde 2018.
El RGPD tiene amplias consecuencias para Internet. Los sitios web y aplicaciones a menudo recopilan grandes cantidades de información personal (por ejemplo, utilizando rastreadores web para construir perfiles de comportamiento de usuarios). Una cantidad significativa de la actividad económica en Internet—la llamada economía de vigilancia—se basa en esta práctica, y perjudica a los usuarios de Internet. El RGPD está destinado en parte a abordar este problema.
¿Qué contiene el RGPD?
El RGPD es una ley que establece reglas que las empresas y organizaciones deben seguir al procesar datos personales con el fin de proteger los derechos y libertades fundamentales de las personas. También otorga a los individuos una serie de derechos sobre el uso de sus datos personales. El RGPD estipula varias cosas importantes, incluyendo:
- Base legal: Las empresas deben tener una “base legal para el procesamiento” de datos personales (hay seis bases legales en las que una organización puede basarse), incluyendo…
- Un individuo da su consentimiento para un propósito específico
- El procesamiento es necesario para la celebración/el cumplimiento de un contrato con el individuo
- El procesamiento es necesario para cumplir con una obligación legal
- El procesamiento es necesario para satisfacer los intereses legítimos de una organización
- Transparencia y equidad: Las empresas deben proporcionar explicaciones claras de qué datos personales recopilan, qué harán con ellos y qué derechos tienen las personas sobre sus datos. Los datos personales deben utilizarse de formas que sean justas para los individuos.
- Derechos individuales: Las personas tienen derecho a saber que los datos personales sobre ellos están siendo procesados, y a acceder o obtener una copia de sus datos personales. También pueden solicitar que las empresas corrijan o eliminen sus datos personales.
- Procedimientos en torno a las violaciones de datos: Las empresas que sufran violaciones de datos deben notificar a las autoridades de protección de datos pertinentes, así como a los individuos que se vean en alto riesgo por la filtración.
El RGPD otorga a las autoridades de protección de datos (DPAs) una serie de poderes de ejecución. Estos incluyen la imposición de multas de hasta el 2% o el 4% del volumen de negocios global, o 10 millones o 20 millones de euros, lo que sea mayor, dependiendo de la infracción. Las DPAs también pueden prohibir temporalmente o permanentemente el procesamiento de datos personales en casos graves.
Uno de los efectos previstos del RGPD y sus sanciones es hacer que sea riesgoso para las empresas procesar datos personales de manera ilegal, conservar más datos personales de los necesarios o mantener los datos más tiempo del necesario. Todos estos efectos pueden ayudar a reducir la probabilidad y severidad de las violaciones de datos.
¿Tiene el RGPD efectos fuera de la Unión Europea?
Aunque el RGPD es una ley de la UE, tiene un alcance global. Sus protecciones se aplican a las personas en los estados miembros de la UE, independientemente de su ciudadanía o dónde se procesen sus datos. Incluso las empresas con sede fuera de la UE tienen obligaciones bajo el RGPD si están procesando datos personales sobre individuos en la UE.
Las empresas deben cumplir con el RGPD si desean hacer negocios en la UE, que es uno de los mercados únicos más grandes del mundo.
¿Por qué es importante el RGPD?
El RGPD reemplaza una ley de protección de datos de la UE de 1995. El RGPD se basa en esta ley anterior, fortaleciendo los derechos de los individuos sobre sus datos y las obligaciones que las organizaciones deben seguir; también introduce sanciones más duras para hacer que las organizaciones sean más responsables. El RGPD es una ley basada en los derechos humanos, cuyo objetivo clave es proteger los derechos y libertades fundamentales de las personas bajo la UE Carta de los Derechos Fundamentales; esto incluye el derecho fundamental a la “protección de los datos personales.” El RGPD busca lograr un equilibrio entre estos derechos y libertades fundamentales y el uso legal de los datos personales de los individuos.
El RGPD refleja tanto que los datos personales de un individuo son importantes para su dignidad humana, como que su bienestar depende de la libertad frente a usos dañinos de sus datos—la ley reconoce el peligro potencial de permitir que las empresas manejen los datos de una persona sin restricciones ni supervisión. El RGPD tiene como objetivo trasladar los riesgos de los individuos a las empresas, incentivándolas a implementar buenas prácticas que respeten y protejan los derechos y libertades fundamentales de las personas.
El RGPD también ha inspirado regulaciones en otras jurisdicciones, como la Ley de Privacidad del Consumidor de California (CCPA). Hasta ahora, hay aproximadamente 160 leyes de protección de datos en todo el mundo, lo que indica que la protección y el uso responsable de datos personales importan.
Complementando el RGPD está la Directiva de Privacidad de la UE (ePD) que ha estado en vigor desde 2002. La ePD busca proteger la confidencialidad y privacidad de las comunicaciones de las personas, incluyendo su comportamiento en el navegador, e incluso datos y documentos almacenados en el dispositivo de una persona. Por ejemplo, cuando un sitio web o una aplicación móvil quiere acceder a la información en tu dispositivo o quiere almacenar información en tu dispositivo para propósitos que no son estrictamente necesarios para un servicio solicitado, entonces el sitio web o la aplicación móvil debe pedir el consentimiento de la persona.
Lo que hacemos en nuestros propios dispositivos es extremadamente personal, íntimo y privado. Nuestros dispositivos, especialmente nuestros dispositivos móviles, se han convertido en una extensión de nuestras vidas privadas protegidas bajo derechos humanos como el Convenio Europeo de Derechos Humanos y la Carta de Derechos Fundamentales de la UE.