[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.14.2″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_row _builder_version=\u00bb4.14.2″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.14.2″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_post_title meta=\u00bboff\u00bb featured_image=\u00bboff\u00bb disabled_on=\u00bbon|off|off\u00bb _builder_version=\u00bb4.14.6″ _module_preset=\u00bbdefault\u00bb title_text_color=\u00bb#000000″ title_font_size=\u00bb48px\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][\/et_pb_post_title][et_pb_text _builder_version=\u00bb4.14.6″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb]<\/p>\n
La GDPR, (por sus siglas en ingl\u00e9s General Data Protection Regulation) o Reglamento General de Protecci\u00f3n de Datos (2016\/679), es una actualizaci\u00f3n unificadora de la legislaci\u00f3n de la Uni\u00f3n Europea que se aplica directamente al procesamiento de todos los datos personales en la U.E. desde el 25 de mayo de 2018. Antes de esa fecha, la ley de privacidad en la U.E. se ha regido por las leyes de los estados miembros aprobadas por la directiva de privacidad de la U.E. (95\/46 \/ CE).<\/p>\n
Probablemente, hayas escuchado bastante sobre la GDPR y que las violaciones de dicha ley pueden acarrear enormes multas que pueden afectar incluso a los conglomerados multinacionales, aplic\u00e1ndose el procesamiento de datos incluso cuando no se produce en la uni\u00f3n europea. Aunque las estrictas normas sobre la administraci\u00f3n de datos personales no son nuevas en la uni\u00f3n europea, la GDPR incluye diferencias significativas que est\u00e1n impulsando un cambio radical global en las pr\u00e1cticas, productos y acuerdos relacionados con el manejo de datos personales.<\/p>\n
A continuaci\u00f3n, hablaremos de los puntos m\u00e1s significativos a tener en cuenta.<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.6″ _module_preset=\u00bbdefault\u00bb header_2_text_color=\u00bb#000000″ header_3_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb]<\/p>\n
Uno de los mayores cambios bajo la GDPR es que las organizaciones que infrinjan la GDPR pueden recibir una multa de hasta el 4% de los ingresos anuales o una multa de hasta 20 millones de euros (la que sea mayor). Esta es la multa m\u00e1xima que puede imponerse para las combinaciones m\u00e1s graves de infracciones, por ejemplo, no tener el consentimiento suficiente del cliente para procesar sus datos, no tener un proceso de privacidad predise\u00f1ado o no informar de una violaci\u00f3n de datos. Es importante tener en cuenta que estas reglas se aplican tanto a los controladores como a los procesadores, lo que significa que los procesadores \u00aben la nube\u00bb no est\u00e1n exentos.<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.6″ _module_preset=\u00bbdefault\u00bb header_2_text_color=\u00bb#000000″ header_3_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb]<\/p>\n
A diferencia de la directiva anterior, cuya aplicabilidad territorial era ambigua y se aplicaba al procesamiento de datos personales \u00aben el contexto de un establecimiento\u00bb, la GDPR se aplica a todo el procesamiento de datos personales en la uni\u00f3n europea (independientemente de la ciudadan\u00eda). Incluso cuando el procesamiento no tiene lugar en la uni\u00f3n europea, la GDPR se aplica a las organizaciones que tienen \u00abestablecimientos\u00bb en la uni\u00f3n europea, o que ofrecen bienes y servicios a las personas en la uni\u00f3n europea. Tambi\u00e9n se aplica al monitoreo del comportamiento a las empresas que no tienen sede o establecimientos en la uni\u00f3n europea, pero que procesan los datos de la uni\u00f3n europea.<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.6″ _module_preset=\u00bbdefault\u00bb header_2_text_color=\u00bb#000000″ header_3_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb]<\/p>\n
El consentimiento para el procesamiento de datos personales se requiere en cualquier momento que la organizaci\u00f3n no haya decidido y registrado otra base legal para el procesamiento. Cuando se solicita el consentimiento para el procesamiento de datos, las organizaciones no pueden esconderse detr\u00e1s de palabras con significados legales especiales o complejos. La solicitud de consentimiento debe darse en una forma clara, de f\u00e1cil acceso, y no puede combinarse con otros asuntos, como enterrados dentro de la \u00abletra peque\u00f1a\u00bb de otro documento en letra gris peque\u00f1a.<\/p>\n
Tambi\u00e9n debe ser tan f\u00e1cil retirar el consentimiento como otorgarlo. Por ejemplo, si una aplicaci\u00f3n proporciona una notificaci\u00f3n de aceptaci\u00f3n para alguna forma de procesamiento, el mecanismo para retirar ese consentimiento no debe ser enterrado en una parte inaccesible de la aplicaci\u00f3n.[\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb header_2_text_color=\u00bb#000000″ header_3_text_color=\u00bb#000000″ header_5_font=\u00bb|600|||||||\u00bb header_5_text_color=\u00bb#000000″ hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb sticky_enabled=\u00bb0″]<\/p>\n
<\/p>\n
Los sujetos de datos (las personas sobre las que se relacionan los datos personales) ahora tienen derecho a obtener confirmaci\u00f3n del responsable del tratamiento de los datos personales que los conciernen, d\u00f3nde y con qu\u00e9 finalidad. El controlador tambi\u00e9n deber\u00e1 proporcionar una copia de dichos datos personales, sin cargo, en formato electr\u00f3nico.<\/p>\n
El derecho al borrado de datos facilita al sujeto de los datos solicitar al controlador para que sus datos personales sean eliminados y posiblemente haga que terceros dejen de procesarlos. El sujeto de los datos puede solicitar el borrado si ha retirado el consentimiento o si los datos ya no son relevantes para los fines para los cuales se recopilaron originalmente. \u00abEl inter\u00e9s p\u00fablico en la disponibilidad de los datos\u00bb tambi\u00e9n puede ser considerado por el controlador al evaluar tales solicitudes.<\/p>\n
El interesado tiene derecho a recibir los datos personales en un \u00abformato de uso com\u00fan y legible por m\u00e1quina\u00bb y puede transferir esos datos a otro controlador de datos. Este derecho solo se aplica cuando el procesamiento se ha basado en el consentimiento de una persona o para la ejecuci\u00f3n de un contrato, y cuando el procesamiento es autom\u00e1tico, y se limita a los datos personales que el interesado le proporcion\u00f3 al controlador.<\/p>\n
La privacidad por defecto consiste en ofrecer las m\u00e1ximas garant\u00edas de privacidad por defecto en programas o aplicaciones y en general productos o servicios que vayan a tratar datos personales, es decir, en el caso de disponer de varias configuraciones de privacidad, deber\u00e1n venir marcadas por defecto aquellas que ofrezcan mayores garant\u00edas de privacidad al interesado.<\/p>\n
<\/p>\n
\u2022\u00a0 <\/span>La minimizaci\u00f3n de datos, es decir, se recoger\u00e1n los m\u00ednimos datos posibles para que el producto o servicio sea posible y pueda cumplir su finalidad.<\/p>\n \u2022\u00a0 <\/span>El control de accesos. Solo el personal que realmente necesite acceder a los datos para el desarrollo de sus labores profesionales tendr\u00e1 acceso a dicho datos y por supuesto no se ceder\u00e1n a terceros si esta cesi\u00f3n no es necesaria, no es obligatoria o no est\u00e1 expl\u00edcitamente informada y consentida por el interesado. Para ello se pueden aplicar t\u00e9cnicas de seudoanonimizaci\u00f3n.<\/p>\n \u2022\u00a0 <\/span>Los plazos de conservaci\u00f3n de los datos, deber\u00e1n estar informados, se ce\u00f1ir\u00e1n a lo estrictamente necesario (extensi\u00f3n del tratamiento) y solo se conservar\u00e1n m\u00e1s all\u00e1, para atender posibles responsabilidades nacidas del tratamiento en base a los plazos legales de conservaci\u00f3n.<\/li>\n [\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.6″ _module_preset=\u00bbdefault\u00bb header_2_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb]<\/p>\n Es probable que el cumplimiento del GDPR requiera cambios en todas las organizaciones en Espa\u00f1a y la UE para que muchas empresas se aseguren de que los datos personales se procesen de acuerdo con los requisitos de GDPR. Dichos cambios pueden incluir el redise\u00f1o de sistemas que procesan datos personales, la compra de sistemas nuevos y \/ o la renegociaci\u00f3n de contratos con procesadores de datos de terceros.<\/p>\n Por lo tanto, las empresas deben comprender que estos cambios pueden requerir una gran cantidad de tiempo para planificar e implementar. De lo contrario, podr\u00eda significar que las empresas se quedan con nuevos requisitos para implementar, sin el tiempo o los recursos suficientes para hacerlo.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" La GDPR, (por sus siglas en ingl\u00e9s General Data Protection Regulation) o Reglamento General de Protecci\u00f3n de Datos (2016\/679), es una actualizaci\u00f3n unificadora de la legislaci\u00f3n de la Uni\u00f3n Europea que se aplica directamente al procesamiento de todos los datos personales en la U.E. desde el 25 de mayo de 2018. Antes de esa fecha, la ley de privacidad en la U.E. se ha regido por las leyes de los estados miembros aprobadas por la directiva de privacidad de la U.E. (95\/46 \/ CE). Probablemente, hayas escuchado bastante sobre la GDPR y que las violaciones de dicha ley pueden acarrear enormes multas que pueden afectar incluso a los conglomerados multinacionales, aplic\u00e1ndose el procesamiento de datos incluso cuando no se produce en la uni\u00f3n europea. Aunque las estrictas normas sobre la administraci\u00f3n de datos personales no son nuevas en la uni\u00f3n europea, la GDPR incluye diferencias significativas que est\u00e1n impulsando un cambio radical global en las pr\u00e1cticas, productos y acuerdos relacionados con el manejo de datos personales. A continuaci\u00f3n, hablaremos de los puntos m\u00e1s significativos a tener en cuenta.Sanciones Uno de los mayores cambios bajo la GDPR es que las organizaciones que infrinjan la GDPR pueden recibir una multa de hasta […]<\/p>\n","protected":false},"author":1,"featured_media":244016,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[14],"tags":[],"class_list":["post-239371","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"yoast_head":"\nConclusi\u00f3n<\/h2>\n