Definición del Reglamento General de Protección de Datos (RGPD).

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (GDPR) es un marco legal que establece pautas para la recopilación y procesamiento de información personal de personas que residen en la Unión Europea (UE). Dado que el reglamento se aplica independientemente de dónde se encuentren los sitios web, todos los sitios que atraen visitantes europeos deben tenerlo en cuenta, incluso si no venden específicamente bienes y servicios a los residentes de la UE.

El GDPR requiere que los visitantes de la UE proporcionen una variedad de datos. El sitio también debe tomar medidas para facilitar los derechos de los consumidores de la UE, como la notificación oportuna en caso de violaciones de datos personales. La disposición, adoptada en abril de 2016, entró en vigor en mayo de 2018 después de un período de transición de dos años.

Requisitos de GDPR para servicio al cliente

De acuerdo con las reglas, los visitantes deben ser notificados de los datos que el sitio recopila de ellos y dar su consentimiento explícito a esta recopilación de información haciendo clic en el botón “Aceptar” u otra acción.(Este requisito explica en gran medida la divulgación generalizada de que los sitios recopilan cookies, pequeños archivos que contienen información personal, como la configuración y las preferencias del sitio).

Los sitios web también deben notificar de inmediato a los visitantes si se viola cualquier información personal almacenada en el sitio.Estos requisitos de la UE pueden ser más estrictos que los requisitos de la jurisdicción en la que se encuentra el sitio.

También se requiere una evaluación de la seguridad de los datos del sitio, así como si necesita contratar a un Oficial de Protección de Datos (DPO) o un empleado existente puede realizar esta función.

La información sobre cómo ponerse en contacto con el RPD y otro personal relevante debe estar disponible para que los visitantes puedan ejercer sus derechos sobre los datos en la UE, lo que también incluye la posibilidad de eliminar su presencia en el sitio, entre otras medidas.(Naturalmente, el sitio también debe agregar personal y otros recursos para poder cumplir con tales solicitudes).

Otras reglas y responsabilidades del Reglamento General de Protección de Datos (GDPR)

Como protección adicional para los consumidores, el GDPR también requiere que cualquier información personal (PII) recopilada por los sitios sea anonimizada (como se indica a continuación de este término) o seudonimizada (con el reemplazo de la identidad del consumidor por un seudónimo).La seudonimización de datos permite a las empresas realizar más análisis de datos, como estimar los índices de endeudamiento promedio de sus clientes en una región en particular, un cálculo que de otro modo podría ir más allá de los objetivos de datos originales recopilados para evaluar la solvencia.

El RGPD afecta a los datos que no se recopilan de los clientes. En primer lugar, aparentemente, la disposición se aplica a los registros de personal.

Contradicciones relacionadas con GDPR

El RGPD ha provocado críticas en algunos círculos. Algunos dicen que el requisito de nombrar RPD o simplemente evaluar su necesidad impone una carga administrativa excesiva a algunas empresas. Algunos también se quejan de que las pautas son demasiado vagas en cuanto a la mejor manera de manejar los datos de los empleados.

Además, los datos no se pueden transferir a otro país fuera de la UE si la empresa receptora no garantiza el mismo nivel de protección que exige la UE. Esto ha dado lugar a quejas por costosas violaciones de las prácticas comerciales.

Una preocupación adicional es que los costos relacionados con GDPR aumentarán con el tiempo, en parte debido a la creciente necesidad de informar a los clientes y empleados sobre las amenazas y decisiones de protección de datos. También existe escepticismo sobre cómo las agencias de protección de datos realistas en la UE y en el extranjero pueden coordinar la implementación e interpretación de las reglas y así garantizar la igualdad de condiciones cuando el GDPR entre en vigor.

Deja un comentario