Reglamento general de protección de datos (GDPR)
¿Qué es el Reglamento general de protección de datos (RGPD)?
El Reglamento General de Protección de Datos ( Unión Europea (UE). Dado que el Reglamento se aplica independientemente del lugar en el que se encuentren los sitios web, todos los sitios que atraen visitantes europeos deben tenerlo en cuenta, incluso si no comercializan específicamente bienes o servicios para los residentes de la UE.
El GDPR exige que los visitantes de la UE reciban una serie de divulgaciones de datos. El sitio también debe tomar medidas para facilitar tales derechos de los consumidores de la UE como una notificación oportuna en caso de que se infrinjan los datos personales. Adoptado en abril de 2016, el Reglamento entró en plena vigencia en mayo de 2018, después de un período de transición de dos años.
Requisitos de servicio al cliente del RGPD
Según las reglas, los visitantes deben ser notificados de los datos que el sitio recopila de ellos y dar su consentimiento explícito a esa recopilación de información, haciendo clic en un botón Aceptar u otra acción. (Este requisito explica en gran medida la presencia omnipresente de divulgaciones de que los sitios recopilan «cookies», archivos pequeños que contienen información personal, como la configuración y las preferencias del sitio).
Los sitios también deben notificar a los visitantes de manera oportuna si se viola alguno de sus datos personales en poder del sitio. Estos requisitos de la UE pueden ser más estrictos que los exigidos en la jurisdicción en la que se encuentra el sitio.
También se exige una evaluación de la seguridad de los datos del sitio y si esnecesario contratar a un oficial de protección de datos (DPO)dedicadoo si un miembro del personal existente puede llevar a cabo esta función.
La información sobre cómo ponerse en contacto con el RPD y otros miembros del personal pertinentes debe ser accesible para que los visitantes puedan ejercer sus derechos de datos de la UE, que también incluyen la posibilidad de que se borre su presencia en el sitio, entre otras medidas. (Naturalmente, el sitio también debe agregar personal y otros recursos para poder llevar a cabo tales solicitudes).
Otras reglas y mandatos del Reglamento general de protección de datos (GDPR)
Como protección adicional para los consumidores, el GDPR también exige que cualquier información de identificación personal (PII) que los sitios recopilen sea anonimizada (anónima, como el término lo indica) o seudonimizada (con la identidad del consumidor reemplazada por un seudónimo). La seudonimización de los datos permite a las empresas realizar un análisis de datos más extenso, como evaluar los índices de endeudamiento promedio de sus clientes en una región en particular, un cálculo que de otro modo podría ir más allá de los propósitos originales de los datos recopilados para evaluar la solvencia crediticia de un préstamo.
El GDPR afecta a los datos más allá de los recopilados de los clientes. Más notablemente, quizás, la regulación se aplica a los registros de empleados de recursos humanos.
Controversias asociadas con el GDPR
El RGPD ha atraído críticas en algunos sectores. Algunos dicen que el requisito de designar RPD o simplemente evaluar su necesidad impone una carga administrativa indebida a algunas empresas. Algunos también se quejan de que las directrices son demasiado vagas sobre la mejor forma de tratar los datos de los empleados.
Además, los datos no se pueden transferir a otro país fuera de la UE, a menos que la empresa receptora garantice el mismo grado de protección que exige la UE. Esto ha dado lugar a quejas sobre costosas alteraciones de las prácticas comerciales.
Existe una preocupación adicional de que los costos asociados con GDPR aumentarán con el tiempo, en parte debido a la creciente necesidad de educar tanto a los clientes como a los empleados sobre las amenazas y las soluciones a la protección de datos. También existe escepticismo sobre la factibilidad de que las agencias de protección de datos en la UE y más allá puedan alinear su aplicación e interpretación de las regulaciones, y así asegurar un campo de juego nivelado a medida que el GDPR entre en pleno efecto.