Todo lo que necesitas saber sobre el GDPR, la normativa de la UE que hace temblar a Silicon Valley

- Actualizado:
El CEO de Facebook, Mark Zuckerberg
El CEO de Facebook, Mark Zuckerberg
  • Este 25 de mayo entre en vigor una nueva regulación sobre la privacidad de la información en Internet implantada por la Unión Europea.
  • Afecta a cualquier compañía que procese datos de ciudadanos europeos, se encuentre o no en la UE.
  • El GDPR está haciendo temblar a Silicon Valley, y esto es todo lo que necesitas saber.

Ya ha llegado el día. Este viernes 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), una nueva regulación que hace temblar a Silicon Valley y que tiene importantes consecuencias para todas aquellas empresas que manejen datos de ciudadanos europeos.

Aquí te dejamos la versión rápida del clásico "todo lo que necesitas saber".

¿GDPR?

Sí, Reglamento General de Protección de Datos: GDPR son sus siglas en inglés.

Entonces, ¿qué es exactamente?

Es una normativa importante, un reglamento que aborda cómo pueden usar las compañías los datos de los ciudadanos de la UE, e incluye nuevas y estrictas reglas acerca de pedir el consentimiento de los ciudadanos para procesar sus datos.

Fue aprobada por el Parlamento Europeo en abril de 2016, y ha entrado por fin en vigor el 25 de mayo de 2018.

Y en la práctica, ¿qué significa?

GDPR provee a los europeos con varios derechos adicionales relacionados con su información personal.

Las compañías deberán preguntar a sus clientes acerca de cómo utilizar sus datos y deben hacerlo de una forma clara. Esos usuarios también tendrán derecho a pedir a las organizaciones que borren sus datos cuando se lo pidan. También podrán pedir copias de su información en un formato legible de manera que la puedan llevar a otras empresas.

Y si una compañía que tiene tus datos se da cuenta de que esa información se ha filtrado, deberá, en algunos casos, comunicarlo a sus usuarios en menos de 72 horas.

¿A quién afecta?

Cualquier organización que maneje datos de ciudadanos europeos se verá afectada, independientemente de dónde se encuentre físicamente la compañía. Incluso si no tiene oficinas en Europa, y si sus empleados nunca han puesto un pie en el continente, si tienen datos de europeos, tienen que seguir las reglas de la UE.

¿Cuándo se va a implementar exactamente?

El GDPR ha entrado en vigor el 25 de mayo de 2018, fecha del 42 cumpleaños del actor Cillian Murphy.

¿Y qué pasa si las compañías no lo cumplen?

Las organizaciones que violen el GDPR se enfrentarán a serias multas, pudiendo ser multadas con hasta el 4% de sus resultados anuales —no solo sus beneficios generados en Europa— o con 20 millones de euros, lo que sea mayor.

¿Están preparadas?

Muchas no lo están. La mayoría de las compañías, incluso las internacionales, no se han dado cuenta de que el GDPR les afecta aunque no tengan presencia física en la UE, explica Kris Lahiri, jefe de seguridad de la compañía de sistemas de almacenamiento Egnyte, en un email a Business Insider. Incluso algunas de las que eran conscientes de la regulación no necesariamente "se han dado cuenta de la cantidad de trabajo que les va a llevar cumplirla".

Será un gran problema y cambiará de forma dramática cómo las compañías hacen uso de los datos.

¿Por qué hay tanto escándalo al respecto?

Para algunas compañías, cumplir la normativa no es cuestión de solo modificar algunos ajustes: puede requerirles cambios significativos en sus sistemas internos.

"Muchas compañías aún usan infraestructuras tradicionales, como archivos escritos a mano o en cintas, y cumplir la normativa en estos casos es extremadamente difícil. Por eso, para cumplir el Reglamento, muchos negocios tendrán que modernizar sus infraestructuras para crear procesos y protocolos más fáciles de gestionar", dijo Lahiri.

¿Qué tipo de cambios están haciendo las compañías?

La mayoría está asegurándose de que tienen los consentimientos para usar los datos que utilizan. Muchas listas de mailing están preguntando a sus usuarios si les dan permiso para continuar enviándoles newsletters, mientras que las apps están haciendo que la gente les dé permiso explícito para usar sus datos.

Facebook, por ejemplo, ha estado instando a sus usuarios a que acepten cómo quieren usar sus datos, y también ha sido criticada por no darles opciones claras de "sí" o "no", lo que algunos expertos sugieren que no cumple con la normativa GDPR.

Conoce cómo trabajamos en Business Insider.