Por: Krissia Chacón.   26 mayo, 2018
Nuevas políticas de privacidad que comenzaron a regir este viernes 25 de mayo en la Unión Europea, tienen implicaciones en el resto del mundo. Su objetivo es devolverle el poder a los usuarios de cómo terceros en Internet manejan su información personal. (Foto: Archivo GN).
Nuevas políticas de privacidad que comenzaron a regir este viernes 25 de mayo en la Unión Europea, tienen implicaciones en el resto del mundo. Su objetivo es devolverle el poder a los usuarios de cómo terceros en Internet manejan su información personal. (Foto: Archivo GN).

¿Ha recibido correos electrónicos o notificaciones en sus aplicaciones acerca de cambios en las políticas de privacidad?

Estas alertas responden al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) que entró en vigencia este viernes 25 de mayo en la Unión Europea (UE).

La legislación no solo afectará a las compañías y ciudadanos de la UE, sino que sus repercusiones se expanden al resto del mundo. Las empresas que no acaten las nuevas normativas se exponen a grandes multas.

A continuación le explicamos lo que necesita saber sobre el reglamento:

- ¿Qué es el GDPR?

Es un reglamento en el que se establecen un conjunto de normas dictadas por la Comisión Europea para la protección de la privacidad y la seguridad de los datos personales.

La nueva Ley única de protección de datos introducirá importantes cambios en todas las leyes europeas de privacidad y sustituirá la Ley de protección de datos de 1995.

Esta legislación ha sido proclamada en la UE como la protección más fuerte de los derechos de privacidad digital en todo el mundo.

- ¿Cuál es el objetivo del reglamento?

Fue hecho para devolverle el poder a los ciudadanos sobre cómo terceros procesan y usan sus datos.

De acuerdo con la firma especializada en seguridad informática ESET, con las nuevas reglas, los individuos tienen “el derecho a ser olvidados”, es decir que podrán solicitarles a las empresas que eliminen su información cuando deje de ser necesaria o correcta.

"Las leyes implican que, en teoría, una persona podría pedirle a las redes sociales como Facebook que eliminen su perfil por completo", explicó ESET.

-¿Cómo beneficia a las personas?

El GDPR se centra en dos principios fundamentales: el primero es que las empresas necesitan de la autorización de los ciudadanos para recolectar sus datos; y el segundo es que las compañías solo deben solicitar los datos que sean necesarios para sus servicios en específico.

- ¿Cómo afecta a las demás empresas que no están establecidas en Europa?

Aunque el GDPR se diseñó para los europeos, sus implicaciones no tienen fronteras, aspecto que ha obligado a casi todas las empresas que tienen presencia en Internet a realizar cambios en sus sitios y reformular sus políticas de privacidad.

Por ejemplo, si un costarricense vive, se va de vacaciones o va a trabajar en Europa y abre un sitio de Costa Rica en el Viejo Continente, esa página tiene que cumplir con las políticas del GDPR porque está siendo vista en territorio europeo.

La legislación se aplica a todo aquel que se encuentre en la UE en ese momento, no solo a ciudadanos.

En caso de que una firma no cumpla con estas condiciones se expone a altas multas que van hasta el 4% de su facturación global o 20 millones de euros, el monto que sea mayor.

- ¿Cuál es la recomendación para las empresas?

Si su compañía da servicios o si su sitio tiene visitantes provenientes de la UE es importante que considere las normativas del GDPR y que elabore un plan para asegurarse de que cumple con las nuevas disposiciones.

Los expertos recomiendan que sea claro con sus clientes al mostrar todas las condiciones de privacidad y protección de los datos personales.

Así como contar con la autorización expresa de sus clientes de utilizar esos datos solamente para el servicio que usted provee.

-¿Cómo se hace un plan de protección de datos?

Con el GDPR, las organizaciones (grandes, medianas y pequeñas) deben implementar una serie de medidas para garantizar que cumplen con las disposiciones de esta ley.

Para que puedan demostrar que están cumpliendo con la legislación se recomienda que formen un plan de protección de datos que se base en:

  • Evaluaciones del impacto de la privacidad de sus clientes.
  • La realización de auditorías.
  • Revisiones de las políticas de privacidad.
  • Registros de actividad que se efectúa con el uso de los datos de los clientes.
  • Si es necesario, nombrar a un responsable de protección de la información que se encargue de monitorear el cumplimiento del GDPR, además que informe a la gerencia de sus obligaciones y sobre cuándo y cómo debería llevarse a cabo una evaluación del impacto de la privacidad. 

- En mi papel como usuario, ¿cuáles condiciones debo leer?

En estos días seguramente ha recibido una lluvia de solicitudes de consentimiento y de cambios de privacidad, aunque resulten molestas no haga caso omiso. En algunos sitios usan los correos no solo para mantenerlo informado de las actualizaciones, sino también para solicitar su autorización para usar sus datos.

Las empresas saben que muy pocas veces los usuarios leen las políticas de privacidad, por lo que se aprovechan los extensos textos y de publicidad para hacer que las personas acepten que usen sus datos personales, aunque en realidad no quieran que esto suceda.

En el caso de las redes sociales como Facebook y Twitter, desde la configuración se puede acceder a la opción de privacidad, en donde los usuarios podrán saber con quiénes está compartiendo su información y si es necesario que eliminen su consentimiento con los anunciantes que ya no le interesan.

Con esta legislación se espera que más sitios web le ofrezcan esta posibilidad a las personas.