Potenciado por los avances tecnológicos de los años recientes, el volumen de datos producidos, procesados y compartidos a nivel mundial alcanzó proporciones imprevistas. Sin embargo, este fenómeno no se había visto reflejado en forma adecuada en las leyes que gobiernan la gestión de datos, al menos hasta ahora.
Introduciendo grandes cambios a las leyes de privacidad de Europa, una nueva ley única de protección de datos llamada General Data Protection Regulation (GDPR) entrará en vigor el 25 de mayo de 2018. Este reglamento general reemplazará a la anticuada Data Protection Directive de 1995 y a sus versiones locales, lo cual la convierte en la reforma a la legislación de privacidad más grande en los últimos 20 años.
Las reformas se diseñaron para armonizar las leyes de protección de datos alrededor de la Unión Europea, de forma que protejan en forma efectiva la privacidad de los individuos en el mundo digital de hoy.
GDPR efectuará un cambio en la vida de los invidivuos, dándoles más control y derechos sobre su información personal
Si bien este reglamento se basa en algunos de los principios básicos del régimen actual de la Unión Europea, los muchos conceptos nuevos que introduce van a requerir una orientación clara y, a menudo, importantes reformas operacionales.
Se espera que este sea el caso con las reglas mucho más estrictas en torno a la obtención del consentimiento de los individuos, las notificaciones de brechas de seguridad, las evaluaciones obligatorias del impacto sobre la privacidad, o el requerimiento de "privacidad por defecto y desde el diseño", que deberá ser alcanzado gracias a un procesamiento transparente y al cifrado de la información personal.
Las empresas estarán motivadas a cumplir las nuevas normas debido a las multas notablemente más altas, que alcanzan hasta el 4% del volumen de negocios mundial del año fiscal precedente, o 20 millones de euros (lo que sea mayor), por graves incumplimientos de los principios del GDPR.
Además de impactar en las empresas, el reglamento efectuará un cambio en la vida de los individuos, dándoles un mayor control y derechos sobre su información personal. Como resultado, los individuos podrán solicitar que las empresas borren sus datos personales que ya no sean necesarios o correctos, usando el derecho al olvido.
Además del borrado, los usuarios también obtienen el derecho de acceder a una copia legible de cualquier información que una compañía haya recolectado sobre ellos, y pueden objetar a que sus datos se procesen.
las empresas estarán motivadas a cumplirlo por las multas notablemente más altas
Más allá de los pros y contras concretos, la reforma tiene el potencial para traer una mayor consistencia a las prácticas de protección de datos, eliminando problemas que surgen de la existencia de diferentes variantes nacionales. Empresas y clientes afectados por la normativa también podrían beneficiarse de una "ventanilla única" para soluciones a sus problemas, a través de una única autoridad de protección de datos.
Para aprender más acerca de los cambios más importantes que introdujo la General Data Protection Regulation y sus implicaciones prácticas, lee el white paper de ESET (en inglés) o pasa por nuestro stand B05, en el hall 5, durante el Mobile World Congress que tendrá lugar en Barcelona desde el 27 de febrero hasta el 2 de marzo de 2017.