En este momento, tienes tu bandeja de entrada llena de emails hablando de “GDPR”,
Esto es todo lo que tienes que saber sobre la nueva ley de privacidad de datos de la Unión Europea, y cómo esto te afecta a ti, no importa donde vivas...
¿Qué es GDPR?
Es la nueva legislación europea que busca crear un marco legal de protección de datos en toda la Union Europea.
El objetivo es devolver el control a los ciudadanos sobre sus datos personales. Eso incluye información de ubicación, direcciones IP, cookies y otros datos que permitan a las empresas rastrear a los usuarios mientras navegan por Internet.
Esta es una metáfora: “ Una compañía de tortas necesita tu nombre para ponerlo en tu cake de cumpleaños. Si la compañía de tortas te pide información tuya que no es esencial para hacer el cake,no esta obligado a dársela y igual recibir el servicio”
El GDPR aplica a todos los negocios y organizaciones establecidas en a la Unión Europea, sin importar donde se procesan los datos. Si tu negocio le ofrece bienes o servicios a ciudadanos Europeos el GDPR te afecta.
¿Está regulación Europea afecta los negocios en Estados Unidos?
Si, debes cumplir con la regulaciones de GDPR si recibes datos de ciudadanos europeos
¿Cómo me afectará esta ley si no soy vivo en la Unión Europeo ?
Facebook, Microsoft, Twitter, Apple y otros servicios similares han ofrecido a sus usuarios, más allá de la Unión Europea, algunos derechos adicionales sobre sus datos.
Sin embargo, estos derechos no tienen el respaldo de una ley que los proteja, lo que significa que no puedes presentar una queja contra Microsoft por violar la GDPR si no eres residente de la UE. Ahora, si bien es cierto que disfrutas de estos derechos sólo mientras la empresa dice que los tienes, este hecho muestra que las regulaciones europeas están cambiando la forma en que las principales compañías protegen los datos de los usuarios.
La otra forma en que esto te afecta es con el aluvión de actualizaciones de políticas de privacidad que probablemente hayas recibido en los últimos meses. Muchas compañías crearon nuevas políticas de privacidad antes de que entrara en vigencia la GDPR, y luego te informaron del cambio, todas al mismo tiempo.
¿Hay protecciones especiales para menores?
La GDPR exige que las empresas y organizaciones obtengan el consentimiento de los padres para procesar los datos personales de los niños menores de 16 años.
¿Estados Unidos tiene alguna legislación similar a la GDPR?
No. La mayoría de los estados tienen sus propias leyes que rigen la violación de datos y los requisitos de notificación, y la mayoría de ellas se aplican sólo a un tipo limitado de datos ––números de seguridad social e información financiera o de salud.
La SEC emitió recientemente una guía sobre cómo las empresas públicas deberían divulgar este tipo de violaciones de información y los riesgos posibles.
Los californianos podrían votar este año sobre una ley de privacidad de datos: la Iniciativa de Divulgación y Venta de Información Personal para Consumidores de California. Ésta permitirá que los residentes soliciten a las empresas que les den copias de sus datos, les digan a quiénes han vendido sus datos y les permitirán exigir a las compañías que no vendan ni compartan sus datos personales.
Más información aquí.