¿Alguna vez te has preguntado si tus datos personales tales como tu dirección, tu teléfono, tu edad, fecha de nacimiento, entre otros, están protegidos? ¿No sabías que existe una ley que los protege? Para cuidar la información de cada ciudadano existe la popular ley orgánica de protección de datos, la cual como lo dice protege los datos de los ciudadanos.
Junto con ella existe el GDPR que es el reglamento general de protección de datos, que se encarga de llevar a cabo la ley y la protección debida de la información de los ciudadanos.
Es por esto que si no lo sabias o no conocías del tema, y te preguntabas ¿Qué significan esas siglas? ¿Para qué funciona?, te invito a conocer más en esta aventura informativa.
¿Qué es? Y ¿Qué significan las siglas GDPR?
Como lo mencionamos anteriormente las siglas GDPR significan Reglamento General de Protección de Datos y es un reglamento que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea han decidido reforzar y unir para la protección de datos de todos los individuos dentro de la Unión Europea (UE).
Entro en funcionamiento el veinticinco de mayo del año 2018 en la Unión Europea. Cabe destacar que no es la ley GDPR, como actualmente muchas personas han cometido el error de confundirla.
El GDPR es un reglamento que efectivamente funciona bajo la ley de protección de datos. La cual se encarga de proteger todos los datos personales de cada individuó.
Es muy importante entender que los Datos personales, son aquellos como por ejemplo número de teléfono, fecha de nacimiento, edad actual, dirección donde vive y donde trabaja, escuelas, universidades o institutos de estudio a los que ha asistido una persona, entre otros.
Pero ¿Qué indica la GDPR sobre los datos personales?
Para el GDPR cualquier información por más pequeña que sea pero que esté relacionada con una persona física y que se pueda usar para identificarle de manera directa o indirectamente se considerara como un dato personal.
La unión europea ha ampliado la definición de datos personales gracias al GDPR. Para mostrar los tipos de organizaciones de datos que recopilan sobre las personas, los distintos identificadores online que existen, así como las direcciones IP, que ahora son considerados como datos personales.
Más datos como la información de la economía, la cultura o de la salud mental, también son considerados como información de identificación personal. Los datos de pseudónimos personales también están sujetos a las reglas de GDPR, todo dependerá de lo fácil o difícil que sea identificar cuáles son los datos.
Así mismo, el GDPR, al partir de la Ley Orgánica de protección de datos, cualquier cosa que esta ley considere como datos personales y los ampare, el GDPR también lo hará, porque lo que busca es mejorar la comodidad de los ciudadanos con respecto a su información privada.
La importancia de proteger nuestra información personal
Recordemos que actualmente vivimos en una sociedad que pasa la mayor parte de su tiempo en la popular web, y sin saberlo a diario vaciamos una cantidad de información personal importante en ella. En redes sociales como Facebook, Instagram entre otros.
Si alguna de estas empresas llegara a liberar cualquier información personal, está podría ser utilizada en contra del propietario y causarle desde problemas que pueden llegar a niveles graves. Recuerda que la información personal es valiosa y debemos aprender a cuidarla, como por ejemplo protegernos del phishing y malware que abunda en la red.
Volviendo a nuestro tema principal. Seguramente se preguntaran ¿cuáles son los principios del GDPR?
Principios del GDPR
Existen varios principios del GDPR, pero hoy te vamos a contar los principios más esenciales, buscando de este modo claramente darles la mayor cantidad de información posible que sea de utilidad.
El Principio de licitud, lealtad y transparencia
Todos y cada uno de los datos deben ser manejados de forma lícita, leal y transparente.
El Principio de limitación de la finalidad
Los datos deben ser recolectados con fines explícitos, legítimos y determinados. Y no deberán ser tratados luego de manera incompatible con dichos fines.
El Principio de minimización de datos
Cada uno de los datos tiene que ser adecuados, pertinentes y limitados a lo estrictamente necesario en relación con los fines para los que son tratados.
Este principio implica que el responsable debe limitar el uso a aquellos datos que sean directamente relevantes e imprescindibles con y para una finalidad específica, reteniéndolos únicamente el tiempo que sea necesario.
El Principio de exactitud
Todos los datos tendrán que ser exactos y estar actualizados por parte del responsable de su uso. Se tomarán todas las medidas razonables para que se quiten o acomoden sin dilación los datos personales que sean inexactos.
El Principio de límite del plazo de conservación
Los datos personales no deberán conservarse durante más tiempo del que sea necesario para los fines de su uso.
Los datos personales podrán mantenerse durante períodos más largos siempre que se traten solamente con fines de archivo, investigación por medios científicos o históricos o fines de estadística, sin olvidar la aplicación de las medidas técnicas apropiadas y de organización que impone el Reglamento.
El principio de la integridad y la confidencialidad
Los datos personales deberán ser tratados de una manera tal que se garantice una seguridad adecuada para evitar su daño, pérdida, destrucción, o accidente que pueda perjudicar a los datos al igual que cualquier tratamiento no autorizado o ilegal.
El Principio de la responsabilidad proactiva
El Reglamento establece que debe haber una responsabilidad proactiva por parte de los responsables del tratamiento y del delegado de protección de datos en relación con el cumplimiento de todos estos principios.
¿Cuándo se aplica el Reglamento de protección de datos?
El Reglamento general de protección de datos personales se aplica cuando:
- Una empresa maneja datos personales y tiene su sede en la unión europea, independientemente de dónde se trate el manejo de los datos.
- Cuando la empresa tiene una sede fuera de la Unión Europea, pero maneja datos personales relacionados con ofertas de bienes o servicios a ciudadanos habitantes en la Unión Europea, o supervisa el comportamiento de ciertos ciudadanos habitantes de la UE.
- Todas y cada una de las empresas que no tienen una sede dentro de la Unión Europea y que manejan datos de ciudadanos de la misma, deberán nombrar a un representante en la unión europea.
¿Cuándo no se debe aplicar el Reglamento de protección de datos?
Este no se aplica cuando:
- El ciudadano ha muerto.
- El ciudadano no es una persona natural, sino jurídica
- El manejo de datos es realizado por una persona que actúa con fines ajenos a sus actividades empresariales, comerciales profesionales
¿Entonces? ¿Nos animamos a proteger nuestra información personal? Ahora que sabemos que existe una ley y un reglamente que protege nuestros datos, ya no habrá nada que se escape de muestras manos.
