… ¡y algo más sobre el RGPD!

This post is also available in:

SimplyBook.me se ha preparado durante 10 meses para el RGPD y cuenta con oficiales de seguridad y DPO dedicados.

Por: Rubén Yonatan

El Reglamento General de Protección de Datos (GDPR) está causando sensación en Internet. Lo más probable es que, incluso si no tiene idea de qué se trata, haya tenido que firmar nuevos acuerdos de usuario para sus aplicaciones y redes sociales favoritas. Este artículo servirá como una introducción rápida sobre cómo surgió y qué significa para usted.

El RGPD es una regulación de la Unión Europea, no una ley aprobada por el congreso de los EE. UU., pero debido a que la web es mundial, cubre a cualquier empresa que opere en Europa, básicamente a todos, desde grandes nombres en tecnología como Facebook y Google hasta organizaciones de noticias. como el New York Times y NPR. A diferencia de lo que existía anteriormente regulaciones como HIPAA y Sarbanes/Oxley (SOX), que cubren tipos específicos de datos (por ejemplo, salud, finanzas, etc.), esta es una regulación radical que protege la privacidad de cada usuario.

También impone a los sitios web la responsabilidad de cumplir con las restricciones legales muy técnicas de la ley, en lugar de brindarle el acuerdo de usuario de treinta páginas que, por supuesto, no lee. El reglamento se aprobó el 14 de abril de 2016 y hubo un período de transición de dos años antes de que se promulgara formalmente.

¿Qué significa “Datos Generales”?

En su forma más básica, GDPR es una ley de privacidad que protege todos los datos personales. citando de la Comisión Europea: «Los datos personales son cualquier información relacionada con un individuo, ya sea que se relacione con su vida privada, profesional o pública. Puede ser cualquier cosa, desde un nombre, una dirección particular, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o la dirección IP de una computadora”.

Cuando se recopilan datos, se debe informar claramente al usuario de cómo se recopilan esos datos y cómo se utilizarán o venderán. Los datos deben protegerse anonimizándolos o asociándolos con un seudónimo. El usuario también puede ver los datos recopilados sobre él y, en muchos casos, hacer que se borren (lo que se denomina «derecho al olvido»). Las empresas deben proteger los datos de manera proactiva e informar cualquier infracción dentro de las 72 horas. El incumplimiento por incumplimiento puede ser tan pequeño como una carta redactada enérgicamente, pero puede ser tan grande como una multa de 20 millones de euros.

¿Porque es esto importante?

El objetivo es cambiar la web de un «salvaje oeste» de recopilación de datos sin restricciones, en el que las empresas ganan dinero a expensas de la privacidad de los usuarios, a una atmósfera más regulada que protege a los consumidores. El objetivo no es castigar a los proveedores de servicios en la nube, especialmente a los pequeños, sino combatir los posibles males de Big Data. Después de que salieran a la luz importantes escándalos de recopilación de datos como la filtración de Equifax y los métodos moralmente cuestionables de extracción de datos de Cambridge Analytica, es una idea cuyo momento ha llegado.

Los efectos del RGPD

¿Qué cambia ahora que está en vigor?

A los pocos días de la entrada en vigor de la regulación, ya estamos viendo grandes cambios en la forma en que opera Internet. Muchos sitios web han eliminado anuncios para usuarios con direcciones IP europeas; otros están cerrando temporalmente; aún otros sitios web bloquean el contenido a menos que usted «acuerde» renunciar a la responsabilidad, una clara violación del espíritu de la regulación. Facebook y Google específicamente ya se han visto afectados por demandas multimillonarias, aunque tendremos que esperar y ver más sobre si esas demandas continuarán.

¿Qué debo hacer al respecto? / ¿Debería preocuparme?

Antes de que entre en pánico, recuerde que estos problemas importantes y posibles demandas están dirigidos primero a los objetivos más grandes. Si bien Google puede verse afectado por una demanda de mil millones de dólares, su blog de cocina vegana favorito no ocupa un lugar destacado en la lista. Dicho esto, cuanto antes los proveedores de servicios cumplan con GDPR, mejor. Afortunadamente, SimplyBook.me lo tiene cubierto.

SimplyBook.me revisó y actualizó sus políticas en los últimos meses. Han examinado a sus proveedores y, en algunos casos, han rescindido los contratos con proveedores que consideraban que no cumplían con sus estándares. Cualquier persona dentro de su organización que se acerque a datos personales debe demostrar que tiene antecedentes penales limpios y también firmar un NDA. Han echado un segundo vistazo a sus métodos de respaldo de datos y redundancia para asegurarse de que los datos eliminados se borren por completo. Además, muchas de las funciones de seguridad de alta gama ahora se incluyen en cada paquete, incluida la seguridad de dos factores para los inicios de sesión y las herramientas para eliminar de forma segura los datos del usuario después de un período de tiempo determinado.

Conclusión

La gran lección para usted, el consumidor, es que los proveedores de la nube como SimplyBook.me trabajan arduamente para asegurarse de que cumpla con las últimas regulaciones, para que pueda continuar enfocándose en su negocio. Si no está utilizando SimplyBook.me, asegúrese de que su proveedor esté al día con las leyes nacionales e internacionales y pueda cumplir con esos estrictos estándares. Cuanto más seguros se sientan sus clientes de que sus datos personales están protegidos, más confianza tendrán en sus servicios.

Sobre el Autor:

Reuben Yonatan es el fundador y director ejecutivo de GetVoIP — recurso confiable de comparación de VoIP que ayuda a las empresas a comprender y elegir una solución de comunicación comercial para sus necesidades específicas. Reuben ayuda a las PYMES a alinear la estrategia comercial con la cultura y mejorar la infraestructura corporativa general. Síguelo en Twitter @ReubenYonatan