13 cosas que debe saber sobre el GDPR

MJ Kelly copyright

23 de mayo de 2018

109 respuestas

¿Su buzón de correo electrónico se ha estado llenando de actualizaciones de políticas de privacidad? Parece que cada servicio, aplicación o suscripción para la que me he registrado (incluidos algunos que ya olvidé) me lo envía. Y la razón es que el viernes 25 de mayo de 2018 entra en vigencia una nueva ley en Europa: el Reglamento General de Protección de Datos, también conocido como "GDPR". Si no sabes lo que eso significa o cómo te afecta, sigue leyendo.

1. El Reglamento General de Protección de Datos otorga a la Unión Europea el poder de responsabilizar a las empresas y organizaciones por la forma en que recopilan y manejan los datos personales: sus datos .

Las empresas y las organizaciones han tenido dos años para prepararse. Esto no fue un ataque furtivo de las instituciones europeas. El GDPR entró en los libros en mayo de 2016, dando a todo aquel que recopile datos de los clientes mucho tiempo para prepararse.

2. Aunque fue expulsado de Europa, el GDPR impacta al mundo entero.

Si vives fuera de Europa, probablemente te estés preguntando qué tiene que ver una ley europea contigo. Gracias a algo llamado " ámbito territorial ", cualquier organización que se ocupe de los datos de los residentes de la UE debe cumplir con el GDPR para esas personas, lo que afecta a organizaciones globales como Apple y Facebook. Aunque no son estrictamente necesarios, algunas organizaciones adoptan un enfoque basado en principios (y tal vez más sencillo), proporcionando el mismo conjunto de controles y protecciones a los residentes que no pertenecen a la UE.

3. Se está llenando en su bandeja de entrada.

Todos hemos sido bombardeados con correos electrónicos sobre políticas de privacidad y términos de servicio actualizados. No se debe (principalmente) al escándalo de Cambridge Analytica, sino a que las organizaciones están adaptando sus políticas y prácticas al cumplimiento de GDPR. Puntos de bonificación: todos esos correos electrónicos son una sugerencia para desconectarse de los servicios que ha olvidado.

4. Ya tiene control de su privacidad en Firefox , Firefox Focus , Pocket y todos nuestros productos.

Nuestra organización y su gente están enraizadas en un compromiso con la privacidad. Desde su fundación, Mozilla siempre ha defendido y practicado un conjunto de principios de privacidad de datos que están en el corazón de las leyes de privacidad como el GDPR. Y hemos aplicado esos principios, no solo a Europa, sino a todos nuestros usuarios en todo el mundo. Sentimos que el resto del mundo está alcanzando a donde hemos estado todo el tiempo. Lea la historia completa sobre nuestro proceso y política.
Aquí encontrará más información sobre cómo priorizamos su privacidad en Firefox , Firefox Focus y Pocket .

5. La privacidad de los datos es por diseño y por defecto.

Las organizaciones que recopilan o utilizan datos personales deberán tener en cuenta la privacidad a lo largo de todo el ciclo de vida de los productos y servicios. Eso significa que, desde el día en que los equipos comiencen a diseñar un producto, servicio o función, la privacidad debe ser lo más importante. También significa que la configuración inicial de la aplicación y el servicio se configurará para la privacidad de forma predeterminada para cumplir con el GDPR , y será su elección cambiar o desactivarlos como prefiera.

6. Las políticas y los términos del servicio deberían ser más fáciles de entender.

El GDPR requiere que las políticas de datos se escriban en lenguaje sencillo para que pueda comprender mejor lo que está dando su consentimiento. Ahora es un buen momento para revisar las políticas de privacidad y datos de los servicios que usa y actualizar su configuración. Aquí hay algunos para que empieces:
- Apple
- Facebook, Messenger e Instagram
- Google: actualización de la política de privacidad ; Su cuenta
- LinkedIn
- Microsoft
- My Fitness Pal
- Ajustar
- Twitter

7. Usted tiene el derecho de llevar sus datos a otro servicio.

Este principio de " portabilidad de datos " significa que usted (1) tiene visibilidad de los datos que una organización ha recopilado sobre usted, (2) puede transferir esos datos a un proveedor de servicios diferente (como un competidor) sin perder el historial de datos ". construidos, y (3) están cada vez más cerca de ser el guardián y el beneficiario de sus propios datos. Cómo eso sucederá aún no está del todo claro.

8. Tienes derecho a ser olvidado.

Además de tener derecho a sus datos, también tiene derecho a solicitar su eliminación

9. Las infracciones de datos serán informadas a los reguladores mucho más rápido.

El GDPR tiene una " regla de 72 horas ", lo que significa que los controladores deben informar un incumplimiento a su autoridad de supervisión dentro de los tres días posteriores a su conocimiento. En teoría, también debería averiguarlo más rápidamente, cuando existen altos riesgos para sus "derechos y libertades" según lo establecido en la regla de las 72 horas.

10. Las violaciones costarán mucho.

Como, realmente grande. En el pasado, las sanciones por la recopilación y administración irresponsable de datos eran lo suficientemente bajas como para que, quizás, las grandes multas fueran más rentables para las multas. Ahora, sin embargo, "las organizaciones que infrinjan el GDPR pueden recibir una multa de hasta el 4% de la facturación global anual o € 20 millones (lo que sea mayor)". Si bien aún no está claro qué sería una violación "significativa", así es como podría sumarse a Alphabet, la compañía tenedora de Google. Alphabet ganó $ 110 mil millones en 2017, por lo que una violación significativa contra el GDPR podría resultar en una gran multa de $ 4.4 mil millones. (!!!)

11. Lo que es bueno para los usuarios también es bueno para los negocios.

El almacenamiento de datos personales no está exento de riesgos (consulte el n. ° 9). Las prácticas de seguridad y datos más estrictos disminuyen los riesgos asociados con la recopilación y el procesamiento de datos personales tanto para los usuarios como para las organizaciones. Esto no es desdeñable: en 2015 las infracciones de datos han tenido un costo promedio de USD 3.79 millones por empresa impactada, sin mencionar la pérdida de confianza del cliente y las consecuencias para las relaciones públicas.

12. Menos datos, más confianza.

Es triste pero cierto que algunas organizaciones ni siquiera saben qué datos tienen o dónde se almacenan, y el GDPR alienta a las organizaciones a pensar dos veces acerca de la cantidad de datos que recopilan. Además, necesitan justificar sus propósitos para recolectarlo. En Mozilla, ponemos en práctica estos principios y abogamos por que las empresas adopten prácticas de datos lean . El GDPR representa una oportunidad para que más empresas sean líderes en lo que respecta a la recopilación de datos al elegir recolectar solo lo que es necesario para proporcionar un producto o servicio, en lugar de generar la red más amplia posible.

13. El GDPR es un piso, no un techo.

Mozilla quiere que los usuarios tengan controles significativos y que exista una configuración de privacidad sensata que se alinee con las expectativas de los usuarios. El GDPR proporciona un conjunto de reglas básicas, que ayudan a sentar las bases para enfoques más éticos en la recopilación y el procesamiento de datos. Es un paso en la dirección correcta, pero el diablo estará en los detalles para la mayoría de las organizaciones. Los nuevos controles de privacidad, incluso si cumplen técnicamente con el GDPR, no ayudarán si son demasiado difíciles de usar y si las organizaciones no están comprometidas con los principios subyacentes que dieron forma a esta regulación. Aún así, nos gusta que fomentará una cultura de privacidad responsable, que faculta a la persona para tener el control y la elección sobre su experiencia en línea, algo que Mozilla ha representado desde nuestros comienzos .

---