Legislación mundial sobre GDPR y Protección de datos

Legislación mundial sobre GDPR y Protección de datos

GDPR, el Reglamento General de Protección de Datos de la UE se convirtió en ley el 25 de mayo de 2018, sustituyendo a la Directiva de Protección de Datos de 1995. El mundo ha cambiado dramáticamente desde 1995, debido a la revolución de Internet y el advenimiento de los medios sociales de comunicación. Las nuevas leyes fueron esenciales y diseñadas para dar a los ciudadanos de la Unión Europea (UE) un control total sobre sus datos personales.  La GDPR se aplica automáticamente a todos los estados miembros de la UE y es aplicable también en el EEE. Cualquier empresa u organización mundial que monitoree el comportamiento de los residentes de la UE, ofrezca bienes gratis o de pago y utilice sus datos personales, debe cumplir con ella. Las empresas internacionales se enfrentan a estrictas sanciones por violaciones y pueden ser multados hasta el 4% de los ingresos mundiales anuales o 20 millones de euros por infracciones. GDPR define los datos personales como cualquier información relacionada con una persona o que pueda ser usada para identificar a un individuo.  Los datos incluyen: nombre, foto, dirección de correo electrónico, datos bancarios, actualizaciones de redes sociales, detalles de ubicación, información de salud o una dirección IP de ordenador. Se relaciona con la persona individual independientemente de sus funciones privadas o públicas. Los datos personales delicados, como las creencias religiosas, el origen racial o étnico, la orientación sexual o la afiliación sindical, están sujetos a requisitos más estrictos y a protecciones adicionales. Las empresas en los mercados B2B, que tienen individuos que interactúan y comparten información con y sobre los demás, también deben cumplir.

Los siete principios del GDPR

  • Legalidad, equidad y transparencia: los datos personales deben tratarse de manera legal, justa y transparente en relación con el individuo.
  • Limitación del propósito: los datos personales deben recogerse con una finalidad específica, explícita y legítima. 
  • Minimización de datos: los datos personales que se procesen deben ser adecuados, relevantes y limitados a lo necesario.
  • Exactitud: Las personas tienen derecho a solicitar que los datos sean borrados o rectificados si son inexactos o incompletos.
  • Limitación de almacenamiento: los datos personales deben ser eliminados cuando se cumpla el propósito.
  • Integridad y confidencialidad (seguridad): los datos personales deben protegerse contra el procesamiento ilegal no autorizado, la pérdida accidental, la destrucción y los daños.
  • Responsabilidad - las empresas deben demostrar que mantienen registros precisos para cumplir con las normas.
La recopilación de datos, la pérdida de privacidad y el riesgo para la seguridad es ahora un tema candente a nivel mundial y el GDPR es el régimen de protección de datos más fuerte del mundo. Establece el "patrón oro" para otras jurisdicciones. Países como Brasil, Australia, Japón, Corea del Sur y Tailandia han adoptado leyes comparables. La Ley de Privacidad del Consumidor de California (CCPA) es la ley de privacidad más estricta de los EE.UU., pero en toda América no se ha implementado a nivel federal ninguna ley de privacidad de datos aplicable a todas las industrias. Una comparación de las leyes de protección de datos en todo el mundo se puede encontrar en: https://www.dlapiperdataprotection.com/