GDPR o ley de protección de datos: ¿por qué es importante?

Tener una página web o una tienda online implica tener acceso a los datos de los usuarios que pasan por ella. La preocupación sobre qué pasa con esos datos y quién tiene acceso a ellos son cuestiones que preocupan a los usuarios y a las propias empresas y es por ello que, desde 2016, contamos con la GDPR o Reglamento general de protección de datos.

En este post te explicamos en qué consiste el reglamento europeo de protección de datos y por qué es importante para la seguridad de tu empresa.

¿Qué es la GDPR o reglamento general de protección de datos?

El reglamento general de protección de datos o GDPR es una normativa europea que se centra en la protección de datos de los individuos y la protección de datos de las empresas. Su objetivo es regular el compromiso y el respeto de las empresas hacia los individuos en lo referente a su información personal.

Las dos premisas más relevantes de la normativa de protección de datos se pueden resumir en dos conceptos: consentimiento y seguridad:

  • Consentimiento: Es imprescindible que para el tratamiento de la información personal de los usuarios, estos den su consentimiento. Sin esta aceptación del tratamiento de datos, la empresa no podrá tratar o almacenar esta información.
  • Seguridad online (datos seguros): Los datos (los personales, datos de pagos, etc.) deben estar seguros y es responsabilidad de las empresas para que así sean. Por ello, las empresas de ciberseguridad están a la orden del día.

Historia del reglamento europeo de protección de datos

El reglamento general de protección de datos nace en 2016 con la idea de unificar toda la legislación de protección de datos a nivel europeo, y sustituir la Directiva de Protección de Datos, una normativa nacida en 1995 y que se quedó obsoleta debido a la gran evolución de internet a lo largo de esos 20 años.

¿Por qué es importante la GDPR para las empresas?

gdrp proteccion de datos

¿Para qué sirve la GDPR?

Esta normativa de regulación de datos sirve para preservar los derechos y libertades de los usuarios con respecto a su información personal. También hace responsable a las empresas del uso de la información que manejan en sus negocios.

Además, las empresas a las que aplica esta normativa tienen la obligación de compartir de manera clara con sus usuarios dónde se almacenan sus datos y qué hacen con ellos.

¿A quién aplica la ley de protección de datos o ley GDPR? 

El reglamento europeo de protección de datos no solo afecta a empresas que operan en la Unión Europea. En un mundo globalizado como el actual, no es difícil que una empresa que tenga parte de su actividad fuera de la Unión Europea, reciba visitas de usuarios europeos. Por lo que, a menos que una página web restrinja el acceso a ciudadanos europeos, esta debe estar al tanto de la GDPR.

¿Qué pasa con los datos de los usuarios si aceptan la normativa GDPR?

A menudo, recibimos emails para aceptar la política de protección de datos de las empresas. Con ello, están cumpliendo con su obligación de explicarles a los usuarios qué están haciendo con sus datos.

Cuando das tu consentimiento al tratamiento de los datos, estás permitiendo a las empresas a realizar acciones como enviarte publicidad o vender tus datos a otras compañías. Por ello, que te informen de lo que hacen a través de un email no te protege, ya que la responsabilidad de cada individuo es leer y comprender qué tratamiento hacen de los datos y aceptar o no las condiciones.

¿Por qué es importante leer la GDPR?

¿Quién ha leído los términos y condiciones alguna vez? En general, son documentos con letra minúscula y texto infinito, además de aburridos.

Lo ideal es leerlos si quieres tomar acción en el tratamiento de tus datos, pero la realidad es que le damos consentimiento “a lo loco” para poder continuar disfrutando del producto o servicio de turno.

Por otro lado, una de las normas más importantes de la GDPR es la claridad de los datos, por lo que en principio, las empresas deben facilitar esa lectura para que entiendas la información sin ningún problema.

Los puntos más importantes de la GDPR

Te resumimos en seis puntos lo que hay que tener en cuenta para el perfecto cumplimiento del reglamento europeo de protección de datos:

1. Legalidad, legitimidad y transparencia

Es obligatorio informar de manera transparente a los usuarios de cómo y para qué se está haciendo uso de su información personal por parte de las empresas. Todas las prácticas que se hagan con los datos de las personas, deben ser acordes a lo regulado en esta normativa.

2. Limitación de uso

El uso que se haga de los datos no puede ir más allá de los límites impuestos por el cliente a la hora de la firma del consentimiento.

3. Minimización de los datos

No se pueden solicitar más datos de los necesarios para el desarrollo de la actividad o el objetivo por los cuales fueron recogidos y almacenados.

4. Precisión

La información recogida debe ser precisa y estar actualizada. Los usuarios pueden corregir o editar la información ofrecida cuando lo consideren oportuno y las empresas deben editarla a la mayor brevedad posible.

5. Limitación de almacenamiento.

La GDPR obliga a las empresas a deshacerse de los datos una vez hayan cumplido con el uso consentido por el usuario. No se deben retener los datos más allá del tiempo necesario para su tratamiento.

6. Integridad y confidencialidad

La seguridad y privacidad de los datos es responsabilidad de las empresas, y son estas las que deben protegerlas frente a pérdidas, robos, destrucción u otros accidentes.

Es importante cumplir la GDPR  para las empresas, no solo por las multas o la prohibición de operar con datos personales, sino también por la confianza que genera en el usuario estar al día en este tipo de normativas, ya que su cumplimiento significa velar por su seguridad.

¿Tienes ya claro lo que es la GDPR? ¿Cumples con todas estas premisas ya en tu negocio online?

Publicaciones relacionadas

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Utilizamos Cookies propias y de terceros en nuestro sitio web para mejorar la experiencia de usuario. Nos ayudan a comprender mejor cómo se utiliza nuestro sitio para adaptar el contenido e incluir anuncios personalizados.