El Reglamento General de Protección de Datos (UE) (RGPD) es una normativa de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). El RGPD es un componente importante de la legislación sobre privacidad de la UE y de la legislación sobre derechos humanos, en particular el artículo 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea. También aborda la transferencia de datos personales fuera de la UE y del EEE. El objetivo principal del RGPD es mejorar el control y los derechos de las personas sobre sus datos personales y simplificar el entorno normativo de las empresas internacionales[1] El Reglamento, que sustituye a la Directiva de Protección de Datos 95/46/CE, contiene disposiciones y requisitos relacionados con el tratamiento de los datos personales de las personas (denominadas formalmente sujetos de datos en el RGPD) que se encuentran en el EEE, y se aplica a cualquier empresa -independientemente de su ubicación y de la ciudadanía o residencia de los sujetos de datos- que procese la información personal de las personas dentro del EEE.
El RGPD se adoptó el 14 de abril de 2016 y entró en vigor a partir del 25 de mayo de 2018. Como el RGPD es un reglamento, no una directiva, es directamente vinculante y aplicable, y ofrece flexibilidad para que los Estados miembros ajusten determinados aspectos del reglamento.
Las leyes integrales de protección de datos son esenciales para proteger los derechos humanos: el más obvio, el derecho a la privacidad, pero también muchas libertades relacionadas que dependen de nuestra capacidad de elegir cómo y con quién compartimos información sobre nosotros mismos. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es uno de los intentos más fuertes y completos a nivel mundial para regular la recopilación y el uso de datos personales tanto por parte de los gobiernos como del sector privado. Fue promulgado en 2016 por la Unión Europea y entró en vigor el 25 de mayo de 2018 en los 28 Estados miembros de la UE. Si se aplica y se hace cumplir con firmeza, reforzará la protección de la privacidad en Europa y, potencialmente, mucho más allá.
El RGPD de la UE es un nuevo conjunto de normas que pretende reforzar la protección de los datos personales y garantizar la coherencia de dichas protecciones en toda la UE. El reglamento se basa en la actual Directiva de Protección de Datos de la UE de 1995, un importante conjunto de leyes que es anterior a la omnipresencia de los teléfonos inteligentes y al auge de las redes sociales y otros servicios en línea (búsqueda, correo electrónico, etc.) que las empresas ofrecen gratuitamente a los usuarios, pero que financian con publicidad dirigida basada en datos. El reglamento de la UE amplía las protecciones de la privacidad de la directiva e introduce nuevas salvaguardias en respuesta a estos avances tecnológicos.
Cobertura anterior y relacionada Guía del líder informático sobre la amenaza de la ciberguerra (Tech Pro Research) De la seguridad y los móviles a Windows y la informática en la sombra. La Vendor Security Alliance ajusta el sistema de auditoría para cumplir con el GDPRLa alianza sin ánimo de lucro ha añadido el cumplimiento del GDPR a su sistema anual de auditoría de proveedores y ha anunciado que aceptará nuevos miembros por primera vez. Cómo afectará el GDPR europeo a las organizaciones australianasEl incumplimiento de la normativa de protección de datos podría suponer una multa de 20 millones de euros, y las organizaciones australianas con vínculos con Europa no estarán exentas. LEER MÁS EN CIBERSEGURIDAD Normas editoriales Mostrar comentarios
La privacidad, en su esencia, promueve el concepto de que los individuos (también denominados civiles, residentes, clientes o sujetos de datos) deben ser dueños de sus datos personales y no las organizaciones (también denominadas controlador o procesador de datos). En todo el mundo, las autoridades gubernamentales y los reguladores están definiendo nuevas regulaciones y/o reforzando las leyes existentes para proteger los datos personales de los individuos de un uso indebido.
A partir del 25 de mayo de 2018, se publicó el 27 de abril de 2016 una importante normativa de la Unión Europea, el Reglamento General de Protección de Datos (RGPD). El GDPR sustituirá a la Directiva de Protección de Datos (DPD) 95/46/CE.
Para dar un paso atrás, el viaje de la privacidad y la protección de datos en la región de la UE comenzó en 1990 con la primera propuesta de DPD. Con la introducción de la World Wide Web, se presentó una propuesta alternativa en 1992, que se convirtió en la base de nuevas mejoras antes de que se promulgara la Directiva 95/46/CE el 24 de octubre de 1995.
La DPD, que consta de 34 artículos, se consideró el primer paso hacia la armonización de los requisitos de privacidad en toda la región de la UE; sin embargo, estaba fragmentada por Estados miembros europeos. La DPD era escasa en cuanto a sanciones y no impulsaba la divulgación del uso previsto y la duración del almacenamiento de los datos adquiridos. El RGPD sustituye a la DPD con 99 artículos, aporta una armonización total de los requisitos de privacidad, prevé sanciones elevadas y obliga a revelar el uso previsto.