¿Qué podemos aprender del Reglamento General de Protección de Datos de la UE?

Jueves, 2 Agosto 2018 - 12:33am
Reglamento General de Protección de Datos Consultora Inusual

La Unión Europea ha dado luz verde a la activación del Reglamento General de Protección de Datos. Su implementación crea un nuevo paradigma en cuanto a seguridad de identidad y datos.

Esta comunidad es reacia sobre la emancipación de las redes sociales y tecnología de occidente. El manejo de la información privada de los usuarios ha sido siempre su prioridad. Por eso, hace un par de años se enfrentó a Google en una carrera por la protección de los usuarios.

Ahora elevó aún más los muros que impiden a las grandes transnacionales tecnológicas lucrarse por medio de los datos personales de los ciudadanos.

Recientemente, el mundo y Facebook sufrieron los embates sobre la incorrecta forma en el manejo de datos personales. A partir de ese momento, reformas sobre privacidad y control empezaron a emanar por todo el mundo. La Unión Europea no se quedó atrás y el 25 de mayo de 2018 este nuevo orden de control entró en vigencia.

El nuevo reglamento es de obligatorio cumplimiento indistintamente si las empresas están fuera de ese territorio. El objetivo es claro: la protección de los datos de todas las empresas, personas y organizaciones que operan en la UE.

Este conjunto de normas, más estrictas que su predecesoras, contempla la protección absoluta. Eso implica que ahora las personas dentro de la UE podrán tener más control sobre la información personal que comparten. También las empresas contarán con protección y beneficios igualitarios.

Qué aprender sobre el Reglamento General de Protección de Datos

Mejores prácticas internacionales de protección de datos personales serán necesarias dentro de las organizaciones. Implica una mejor compresión sobre el manejo de información personal de nuestros usuarios deberá ser transformada.

Los principales cambios que podemos aprender sobre el Reglamento General de Protección de Datos de la UE son:

Consentimiento informado y claro

El uso de los datos personales de las personas ahora deberán estar sujeto a la plena autorización del titular. Esto pone fin al consentimiento tácito en la que los usuarios renuncian a este derecho a cambio de algún beneficio de uso "gratuito".

El titular deberá ahora ser previamente informado de forma específica sobre cómo serán usados. Dicho aviso debe ser de carácter específico, con finalidad determinada y que se pueda verificar.

En este punto, la edad mínima para autorizar el uso de datos personales será ahora de 14 años.

Derecho al olvido

Se trata de que el usuario cuente con el derecho de que sus datos sean revisados y eliminados de los servidores de un proveedor. Esta acción será irreversible y deberá ser atendida por las empresas a quien se le solicita. Dicha solicitud deberá ser realizada por el usuario afectado por alguna acción que contraríen su seguridad y estabilidad.

Derecho a la potabilidad

Busca incrementar el derecho de los usuarios sobre el control de los datos que comparte. También implica la recuperación o traspaso de esos datos a cualquier otro proveedor o página web. Todas las empresas ahora estarán obligadas a facilitar esta potabilidad, incluyendo la totalidad de los datos.

Derecho de limitación

Permite el bloqueo transitorio de los datos de las personas. Esta acción es motivada por conveniencia de las personas que aportan esos datos. Permite un margen de tiempo hasta que el individuo termine de verificar qué datos va a compartir y cómo deben ser usados.

Regulación de datos de fallecidos

Permite a los herederos de una persona fallecida los derechos tradicionales de acceso, rectificación y cancelación sobre el uso de sus datos. Esto con el fin de garantizar que dicha información no sea usada de manera incorrecta.

De esa forma se garantizará el sus datos no sean usados para fines ilícitos como la suplantación de identidad.