El Reglamento general de protección de datos (RGPD) es una ley integral de protección de datos aprobada por la Unión Europea (UE).
Después de leer este artículo podrás:
Contenido relacionado
Privacidad de los datos
Derecho al olvido
CCPA
Directiva de privacidad electrónica
Prácticas justas de información
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El Reglamento general de protección de datos (RGPD), que entró en vigor el 25 de mayo de 2018, es una ley integral de privacidad de datos, que establece un marco para la recopilación, el tratamiento, el almacenamiento y la transferencia de datos personales. Exige que todos los datos personales se procesen de forma segura, e incluye multas y sanciones para las empresas que no cumplan con estos requisitos. También proporciona a los individuos una serie de derechos en relación con sus datos personales.
A medida que la tecnología avanza y la recopilación de datos se hace más frecuente, la privacidad de datos se ha puesto en el punto de mira. En el momento de su aprobación, el RGPD era la normativa de privacidad de datos más completa. Armonizaba las distintas normativas de protección de datos de toda la Unión Europea (UE). También amplió el alcance de esas normas para aplicarlas a las organizaciones no pertenecientes a la UE en caso de que trataran con datos personales recopilados en la UE.
El RGPD se aplica a cualquier empresa u organización, independientemente de su ubicación geográfica, si la empresa u organización ofrece bienes y servicios a personas en la UE o supervisa su comportamiento dentro de la UE.
El RGPD amplió el alcance de lo que se consideraba datos personales para incluir cualquier información relacionada con una persona física identificable. Esto incluye detalles que son obviamente personales, como el nombre y la dirección de alguien, pero también cualquier otra información que pueda utilizarse para identificarlo, incluida su dirección IP y ciertos identificadores de cookies asociados a una sesión de navegación web.
El RGPD define a los controladores de datos como las entidades que toman decisiones sobre los medios y fines para los que se recopilan y procesan los datos personales, y define a los procesadores de datos como las entidades que procesan datos personales, normalmente en nombre de un controlador de datos.
El RGPD también establece siete principios clave sobre cómo deben tratar los datos personales los controladores y procesadores de datos:
Además de describir estos principios en detalle, el RGPD requiere que los controladores y procesadores de datos tomen varias acciones específicas. Entre algunas de ellas, se incluyen:
Todos los requisitos para los controladores y procesadores de datos se describen en el RGPD.
El RGPD define al sujeto de datos como "una persona física identificada o identificable." Los sujetos de datos tienen los siguientes derechos:
El RGPD describe las multas que se impondrán a las empresas que infrinjan sus políticas.
El RGPD establece dos niveles de multas, cada uno de los cuales corresponde a una categoría de infracción diferente:
Además de estas multas, los sujetos de datos pueden solicitar una indemnización por daños y perjuicios cuando una empresa infrinja el RGPD.
La misión de Cloudflare es ayudar a mejorar Internet, y la privacidad de los datos es fundamental para esa misión. Cloudflare desarrolla sus productos con una mentalidad de "privacidad en el diseño" y ha lanzado una serie de servicios para aumentar la privacidad del usuario (incluido Cloudflare Data Localization Suite). Cloudflare también ha obtenido la validación de privacidad del Código de conducta de la UE, el primer código de conducta del RGPD reconocido oficialmente por la UE. Más información sobre Cloudflare y el RGPD.