El GDPR llega a revolucionar el comercio internacional.

WtSeo - Friday, February 23, 2018.
Enviado por Wtseo

El Reglamento General de Protección de Datos de la UE (GDPR) es el cambio más importante en materia de regulación de privacidad de datos en 20 años. Tiene como objetivo armonizar y actualizar las actuales leyes de protección de datos para beneficiar a quinientos millones de ciudadanos en toda la UE. Los cambios inminentes impondrán multas más estrictas a las empresas que administren incorrectamente datos personales o que no protejan adecuadamente los mismos.

 

Desde la empresa Arsi, experta en ciberseguridad en España, nos envían esta listas de preguntas más frecuentes de sus clientes sobre la nueva ley.

 

 

¿Cuándo entra en vigencia la GDPR?

El GDPR fue aprobado por el Parlamento de la UE en abril de 2016. El reglamento entra en vigencia después de un período de transición de dos años y, a diferencia de una Directiva, no requiere que el gobierno apruebe ninguna legislación habilitante; lo que significa que estará en vigor en mayo de este año.

 

 

¿A quién afecta el GDPR?

El GDPR no solo se aplica a organizaciones ubicadas dentro de la UE, sino que también se aplicará a organizaciones ubicadas fuera si ofrecen bienes o servicios o monitorean el comportamiento de los sujetos generadores de datos dentro de la UE. Se aplica a todas las empresas que procesan y mantienen los datos personales de los interesados que residen en la Unión Europea, independientemente de la ubicación de la empresa.

 

¿Cuáles son las sanciones por incumplimiento?

Aquellos agentes que violen estas leyes pueden llegar a ser multados, dependiendo de lo que sea mayor, con hasta el 4% de su facturación en el año o € 20.000.000. Estas son las multas más altas que se pueden aplicar si, por ejemplo, estafa con el consentimiento de sus clientes o viola su derecho a la privacidad. Las multas están preparadas de forma escalonada, no todos los delitos suponen la pena máxima. Hay matices dentro de los crímenes contra estas leyes. Pero recuerde que estas reglas afectan tando a los controladores como a los procesadores, lo que significa que estar en la 'nube' no lo hace inmune a las leyes de GDPR.

 

¿Cuál es la diferencia entre un procesador de datos y un controlador de datos?

Un controlador es la entidad que determina los propósitos, condiciones y medios del procesamiento de datos personales, mientras que el procesador es una entidad que procesa datos personales en nombre del controlador.

 

¿Qué constituye información personal?

Cualquier información relacionada con una persona física o 'sujeto de datos', que se puede utilizar para identificar directa o indirectamente a la persona. Puede ser cualquier cosa, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o una dirección IP de una computadora.

 

 

Sea cliente o empresario tiene que estar informado de las nuevas regulaciones en materia de seguridad informática. A partir de ahora los datos van a adquirir un valor similar a los bienes materiales. No subestime a la ley o puede pagarlo caro.

Acerca de WtSeo

Posicionamiento en internet, Inbound marketing. 

Mas información acerca de WtSeo

  • Imprimir
  • Reportar abuso

Comentarios

Escribe tu comentario