El Reglamento General de Protección de Datos (o GDPR, por sus siglas en inglés) es una ley que fue aprobada por la Unión Europea en abril de 2016 y entró en vigor el 25 de mayo de 2018. Sustituyó a una ley anterior, la Directiva de Protección de Datos, y se creó para regular la forma en que las empresas procesan y utilizan los datos personales que recogen de los consumidores en línea. También tiene reglas en la forma en que se mueve la información, ya sea parcial o totalmente a través de medios automatizados.
La información sobre cómo ponerse en contacto con el responsable de la protección de datos y otros empleados pertinentes debe ser accesible para que los visitantes puedan ejercer sus derechos en materia de datos de la UE, lo que también incluye la posibilidad de que se borre su presencia en el sitio, entre otras medidas. El sitio también debe añadir personal y otros recursos para poder llevar a cabo dichas solicitudes.
Como protección adicional para los consumidores, el RGPD también exige que toda la información personal identificable (IPI) que recojan los sitios se anonimice (se convierta en anónima) o se convierta en seudónimo, sustituyendo la identidad del consumidor por un seudónimo.
El Reglamento General de Protección de Datos (RGPD) regula la recogida y el tratamiento de los datos personales de las personas que viven en la Unión Europea. Sus disposiciones tienen un impacto de gran alcance en los investigadores y sus organizaciones.
El Reglamento General de Protección de Datos, adoptado en 2016, se aplica a cualquier tipo de investigación científica que utilice datos personales, como los estudios de (bio)medicina, ciencias sociales y artes y humanidades. Afecta a los investigadores de la UE que necesitan poder recoger, procesar y volver a procesar datos personales y colaborar a nivel internacional. También afecta a las organizaciones que financian la investigación y que quieren establecer colaboraciones internacionales con otras organizaciones.
Esta declaración conjunta sobre la aplicación del Reglamento de Protección de Datos (RDP), facilitada por Science Europe y Wellcome y publicada por la comunidad investigadora en general, pone de relieve el papel crucial que deben desempeñar ahora los Estados miembros en su aplicación, revisando y modificando sus leyes actuales para que la investigación pueda llevarse a cabo.
Las leyes integrales de protección de datos son esenciales para proteger los derechos humanos -el más obvio, el derecho a la privacidad, pero también muchas libertades relacionadas que dependen de nuestra capacidad de elegir cómo y con quién compartimos información sobre nosotros mismos. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es uno de los intentos más fuertes y completos a nivel mundial para regular la recopilación y el uso de datos personales tanto por parte de los gobiernos como del sector privado. Fue promulgado en 2016 por la Unión Europea y entró en vigor el 25 de mayo de 2018 en los 28 Estados miembros de la UE. Si se aplica y se hace cumplir con firmeza, reforzará la protección de la privacidad en Europa y, potencialmente, mucho más allá.
El RGPD de la UE es un nuevo conjunto de normas que pretende reforzar la protección de los datos personales y garantizar la coherencia de dichas protecciones en toda la UE. El reglamento se basa en la actual Directiva de Protección de Datos de la UE de 1995, un importante conjunto de leyes que es anterior a la omnipresencia de los teléfonos inteligentes y al auge de las redes sociales y otros servicios en línea (búsqueda, correo electrónico, etc.) que las empresas ofrecen gratuitamente a los usuarios, pero que financian con publicidad dirigida basada en datos. El reglamento de la UE amplía las protecciones de la privacidad de la directiva e introduce nuevas salvaguardias en respuesta a estos avances tecnológicos.
Durante las últimas décadas -y mucho más ahora- la cuestión de la protección de datos ha resultado ser todo un reto en Europa, así como en todo el mundo. Periódicamente nos llegan titulares de violaciones masivas de datos de empresas y corporaciones de confianza, graves incidentes de filtración de datos que acaban costando a esas empresas no sólo miles de millones de dólares en pérdidas de ingresos, sino también en mitigación de daños y pérdida de clientes. Los clientes de estas empresas también se ven perjudicados por estos sucesos, ya que su información personal identificable (PII) es robada y filtrada en línea, entregada a las manos de los ciberdelincuentes para que se beneficien de ella o la utilicen para crear escándalos. Como el robo de información de identificación personal sigue siendo un modelo de negocio muy rentable para los ciberdelincuentes, las violaciones de datos y los robos no tienen fin ni van a desaparecer.
El 25 de mayo de 2018 entrará en vigor (y, por tanto, en vigor) un nuevo reglamento que, con suerte, introducirá una nueva y mejor era para la seguridad de la información personal. Este reglamento se llama Reglamento General de Protección de Datos de la UE o GDPR, y tiene como objetivo guiar y regular la forma en que las empresas de todo el mundo manejarán la información personal de sus clientes y crear una protección de datos reforzada y unificada para todos los individuos dentro de la UE.