Las siglas de GDPR son para General Data Protection Regulation o a lo que se podría traducir a Reglamento General de Protección de Datos.
GDPR fue una nueva ley aprobada en Abril de 2016 y implementada en Mayo de 2018. El propósito de esta nueva ley era dar control a todos los ciudadanos europeos de sus propios datos personales.
El escándalo de Cambridge Analytica
Hubo un escándalo hace unos años de una empresa llamada Cambridge Analytica que usó datos de más de 50 millones de usuarios de Facebook de forma indebida para influenciar las elecciones de estados unidos de 2016 que ganó Trump.
Mark Zuckerberg tuvo que declarar ante el congreso de los Estados Unidos y admitió que Facebook había cometido un gran error.
Hay un documental muy bueno en Netflix llamado “The Great Hack” o “Nada es privado” en español por si os interesa saber más de este tema.
A partir de este y muchos más ejemplos como este, donde las empresas han usado datos de ciudadanos de forma indebida, la unión europea decidió mejorar la protección de los datos de sus ciudadanos con esta ley ya que más y más empresas seguirán recogiendo datos sobre todos nosotros.
Los nuevos derechos de los ciudadanos y sus datos
Una parte muy importante de la nueva ley es que ninguna empresa podrá recoger datos de los cuidadanos sin su consentimiento.
Por eso, muchas veces verás un cuadrado con donde puedes dar o no tu consentimiento.
Ahora los ciudadanos tienen varios derechos en lo que tiene que ver con sus datos personales:
- Derecho a ser olvidado: los ciudadanos pueden solicitar el borrado de sus datos de identificación personal del almacenamiento de una empresa.
- Derecho de acceso: los ciudadanos pueden ver los datos que una organización ha almacenado sobre ellos.
- Derecho a oponerse: los ciudadanos pueden rechazar el permiso de una empresa para usar o procesar los datos personales del sujeto de forma automatizada.
- Derecho a rectificación: los ciudadanos de datos pueden esperar que se corrija la información personal inexacta.
- Derecho de portabilidad: los sujetos de datos pueden acceder a los datos personales que una empresa tiene sobre ellos y transferirlos.
Principios Generales de la GDPR
Hay algunos principios generales de que deben cumplir las empresas si recogen datos sobre nosotros:
- Los datos deben ser guardados solo para usos específicos.
- Los datos deben ser precisos
- Los datos sólo deben ser guardados durante el tiempo que se necesiten
- Los datos deben procesarse de forma lícita, justa y transparente
- Los datos deben ser procesados de forma seguro y debes poder demostrarlo
- Los datos guardados deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se tratan (minimización de datos);
Es la responsabilidad de la empresa cumplir estos principios. Cuando se detecta una violación grave de datos, se ha de notificar a todas las personas afectadas y a la autoridad supervisora dentro de las siguientes 72 horas.
Si no lo hacen o incumplen cualquiera de los principios, pueden ser multados hasta un 4% de la facturación anual de la empresa o 20 millones de euros, lo que sea más alto.
Por eso no solo es un deber ético proteger los datos de tus usuarios sino un riesgo económico no hacerlo.
El rol del DPO: Data Protección Officer
La persona normalmente encargada de la protección de datos es el DPO (Data Protection Officer) o el delegado de protección de datos. Si tienes alguna duda sobre la protección de datos esa es a la persona que te debes dirigir.
Espero que te haya quedado un poquito más claro lo que es la GDPR y porque y como protege a los ciudadanos y sus datos.
¿Quieres aprender más?
Si quieres aprender más sobre GDPR y la privacidad de datos, en nuestro MDA – Máster en Datos y Analítica profundizamos más en estos temas. Inscribiéndote a nuestro máster te convertirás en un experto en datos aprendiendo diferentes aspectos del mundo de los datos desde el análisis de datos, la ciencia de datos y la ingeniería de datos. En el máster también hay tres proyectos prácticos para cada una de las secciones principales.
