Reglamento de protección de datos

El pasado 25 de Mayo del presente año entró en vigor el nuevo reglamento de protección de datos, por sus siglas en ingles GDPR General Data Protection Regulation. Esto busca proteger la información de los ciudadanos en plataformas tecnológicas y digitales. Ahora las empresas se van a ver forzadas a justificar todo loq ue hacen con la data de sus usuarios, y los usuarios tendrán más control sobre cómo su data es usada.

De ahora en adelante, aquellas compañías que no cumplan con la normativa de la UE para garantizar la protección de los datos, serán multados de acuerdo a la falta.

Entre las cosas con que las empresas deben cumplir se encuentran:

• Obtener consentimiento por parte de cada usuario sobre el uso de su data, y explicarles para que será utilizada.
• Permitirles bajo solicitud, ver, borrar y corregir su información en cualquier momento.
• Darles facilidades a los usuarios para transferir su información a otras plataformas si así lo desean.
• Implementar las solicitudes de los reguladores para arreglar cualquier problema que implique incumplir la GDPR.
• No tardar más de 72 horas en reportar cualquier fuga o robo de data.

A pesar de que esta regulación técnicamente sólo tendrá efecto en la UE, muchos otros países se verán afectados, incluyendo por ejemplo EEUU. Ya que muchas empresas usan data de ciudadanos de la UE para sus operaciones, así como muchas personas usan operaciones de empresas Europeas que ahora estarán reguladas.

¿Que tipo de información se encuentra protegida por esa ley?

Cualquiera que sirva para identificar a un usuario, desde nombre y teléfono, hasta dirección IP. Pero además también se impusieron reglas sobre temas particularmente sensibles como: Orientación sexual, información sobre salud y opiniones políticas.