En Mayo de 2018, entrará en vigencia el Reglamento General de Protección de Datos de la Unión Europea, y aunque suene tan distante de Chile, no es tan así, ya que todos los artículos de este reglamento tendrán efecto sobre los individuos de la Unión Europea (UE) y se ocupará de la exportación de datos personales fuera de la UE.
El objetivo principal del GDPR (Reglamento General de Protección de Datos) es dar control a los ciudadanos residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales, unificando la regulación dentro y fuera de la UE.
¿A quién aplica el GDPR?
Algunos de los afectados por este nuevo reglamento son los controladores y procesadores de datos. ¿Quiénes son? Los controladores de datos son los que indican cómo y por qué deben procesarse los datos personales, es decir, que podría ser cualquier organización, desde una empresa con fines de lucro hasta una organización benéfica o un gobierno. Mientras que el procesador, es el que realiza el procesamiento real de los datos, es decir, que podría ser una empresa de TI que realice el procesamiento de datos reales.
Aunque los controladores y procesadores estén fuera de la UE, el GDPR seguirá aplicándose.
¿Qué información es considerada como datos personales?
Identificaciones online como los datos IP, información económica, cultural o de salud mental también son consideradas información de identificación personal, además de nombres, teléfonos, domicilios, fotografías y huellas dactilares.
¿Cómo nos afecta?
El foco principal de este reglamento es el usuario. Por tanto, si eres usuario deberás otorgar un permiso explícito a las empresas con las que interactúes, y podrás revocar en cualquier momento algún permiso que hayas otorgado e incluso tendrás derecho al olvido, que pasará a llamarse ‘derecho al borrado’, pudiendo solicitar, con los procedimientos adecuados que se valore la eliminación de determinada información que te afecte en internet. Además, podrás solicitar a la empresa una copia de todos los datos que tengan de ti, entregándotelo en formato exportable para que puedas conocerlo fácilmente. La información entregada deberá explicar los detalles del procesamiento de tus datos, con quién se comparte y cómo se ha recopilado.
Si eres empresa necesitarás un consentimiento explícito de tus clientes o usuarios para recabar, tratar y utilizar sus datos personales, y además deberás tener un control sobre todo el ciclo de los mismos, sabiendo en todo momento dónde están y por dónde pasan. Si tus usuarios son menores de 16 años, necesitarás un permiso paterno explícito para recopilar sus datos.
¿Aún tienes dudas? https://goo.gl/xSrLxP