El nuevo Reglamento de protección de datos generales (GDPR) aprobada por la UE en diciembre 2015, entrarán en vigor para todos los Estados miembros el 25 de mayo 2018, pero con el Reino Unido establece en salir de la Unión Europea en marzo 2019 hay complicaciones cuando se trata de la aplicación de la legislación de la UE.
Qué necesito saber?
El gobierno del Reino Unido ha confirmado que pondrá en práctica en GDPR de mayo de 2018 ya que será un estado miembro de la UE en el momento de la introducción de las regulaciones. Esta afirmación proviene de la Secretaría de Estado de Cultura, Medios y Deportes, Karen Bradley, y en última instancia se traduce en organizaciones en el Reino Unido que necesitan ser compatible GDPR antes del 25 de mayo de 2018.
GDPR es la primera revisión legislativa importante de la ley de protección de datos europea desde la redacción de la Directiva de Protección de Datos (DPD) en 1995. GDPR es una extensión y expansión de DPD que intenta privilegiar el derecho del individuo a tener el control sobre sus propios datos.
Será el primero de su clase; una regulación global de protección de datos. Protección de datos está creciendo en importancia mundial como la interacción en línea se convierte en la principal forma de llevar a cabo negocios. El mundo de la informática ha cambiado sustancialmente desde la década de 1990 y la introducción de GDPR es un hecho positivo para las personas preocupadas por su derecho a acceder a sus datos personales.
¿Qué significa esto para el Reino Unido?
Si bien ha habido incertidumbre entre los negocios del Reino Unido en cuanto a si valdría la pena invertir en la preparación de cumplimiento GDPR dada la falta de claridad en torno Brexit, ahora está claro que el Reino Unido está obligado a ejecutar GDPR debido a su condición de miembro de ser invariable en de mayo de 2018. Tan bien como esto, con independencia del Reino Unido salga de la UE, Si cualquier empresa del Reino Unido quiere interactuar con los datos de los ciudadanos de la UE en el futuro, tendrán que cumplir con GDPR; que no sólo es vinculante para los estados miembros. Artículo 3 en las nuevas regulaciones discute que las empresas podrían calificar como culpable: “Todas las actividades de procesamiento relacionados con la oferta de bienes o servicios a los sujetos de datos de la UE” y toda “la vigilancia de la conducta de datos objeto de la UE que tiene lugar en la UE”.
Una de las cosas más importantes para entender acerca GDPR es que si sus procesos de negocio o maneja cualquier información que pertenece a un individuo en la UE, que están obligados por la nueva normativa. Si su empresa opera en el Reino Unido tendrá que cumplir con la nueva regulación o enfrentarse a consecuencias potencialmente graves. Estas regulaciones de protección de datos afectará a todas las organizaciones, basado dentro y fuera de la UE, que procesa o almacena los datos personales de los ciudadanos de la UE.
¿Cómo se GDPR afectarme?
Si usted tiene una empresa que se ocupa de los datos personales de las personas que viven en la UE, o utilizar estos datos para llevar a cabo cualquier aspecto de su negocio, que necesita para hacer los preparativos necesarios para GDPR. Hay una serie de nuevas directrices que no aparecían en el DPD de la UE que se pueda enganchar a cabo y dar lugar a hasta 4% multas a sus ingresos globales.
Un cambio importante que algunas compañías están luchando para darse cuenta es la idea de que es que la información pertenece a, no donde se almacena la información de que las cuestiones. Anteriormente, que era la ubicación de centros de procesamiento de datos que regula las interacciones. Bajo la nueva ley, no importa donde se encuentran los centros de procesamiento, es el sujeto cuya información es lo que importa. En otras palabras, usted no tiene que establecerse físicamente en la Unión Europea para la aplicación de GDPR a aplicarse en su caso.
Como GDPR es una extensión del DPD hay similitudes pero también diferencias importantes entre los reglamentos. Algunos de los desarrollos deben ser interrogado a fondo con el fin de aplicar de forma adecuada para su negocio.
Aquí están algunas nuevas e importantes características:
- El derecho al olvido: derecho de una persona a retirar su consentimiento al uso o almacenamiento de sus datos personales y solicitar su supresión.
- Privacidad por Diseño: Los procesos que implican la interacción con los datos personales serán ahora explícitamente diseñados para obtener el consentimiento de una persona por sus datos personales, como se oponen al consentimiento implícito.
- Notificación de incumplimiento: Cuando una organización se da cuenta de un fallo de seguridad de los datos personales, bajo esta nueva regulación, deben notificar a las autoridades de datos dentro de 72 hora de la violación de venir a su atención. Los sujetos también serán notificados si los datos recogidos plantea un “alto riesgo a sus derechos y la libertad”. El no hacerlo puede resultar en una multa.
- extraterritorialidad: Si una empresa recopila datos sobre temas de la UE, independientemente de la presencia física de esa compañía en la UE, que están en deuda con la adherencia GDPR. Esto tendrá un efecto enorme en el comercio electrónico y otras organizaciones de la nube.
Independientemente del estado de estado miembro del Reino Unido, Reglamento de protección de datos general es un conjunto amplio y complejo de leyes que deben ser invertidos en la implementación de si uno va a seguir haciendo negocios en la UE, o negocio con los datos recogidos de la UE. Brexit no haga al Reino Unido exentos de la regulación global de datos. Es importante prestar atención al desarrollo de propias leyes de protección de datos del Reino Unido al salir de la UE, pero por ahora GDPR debe ser de suma importancia para todos los negocios dentro y fuera de la UE.
Nota del editor:
De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de los líderes y entusiastas de la seguridad y infosec cibernéticos como este post. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.
