Entender el GDPR en 5 minutos

El nuevo reglamento europeo de protección de datos GDPR, General Data Protection Regulation, entró en vigor en abril de 2016. Es una norma que eleva los requerimientos para las empresas y la protección de la privacidad de los usuarios. Su propósito es modernizar la normativa europea y unificar las diferentes legislaciones de los estados miembros.

Lo básico del GDPR

El periodo de transición finaliza el 25 de mayo. A partir de ese momento las empresas que no se ajusten a su cumplimiento podrán enfrentarse a multas muy elevadas.

La norma afecta a cualquier empresa, no importa su tamaño, que almacene datos personales de usuarios o clientes de la Unión Europea. No importa el medio de archivo: desde una plataforma en la nube o una base de datos, hasta una libreta.

La seguridad es esencial en el escenario digital y la norma obliga a las empresas a comunicar a los usuarios cualquier brecha de seguridad, como el robo de datos personales, en menos de 72 horas. Esta comunicación deberá hacerse a los usuarios, a las autoridades e incluso a través de los medios de comunicación.

Derechos del usuario

Con la entrada en vigor del GDPR los usuarios que estén en su sistema deben confimarlo, tienen que dar su consentimiento expreso, no sirve el tácito o sobreentendido. Se les ofrecerá una forma fácil de acceder a la información y darse de baja. 

También tendrán derecho a portar sus datos al cancelar un servicio. Esta medida incluye a proveedores, prestadores de servicios de cualquier naturaleza, incluyendo las redes sociales.

Se define un derecho al olvido limitado. El usuario tendrá derecho a exigir la eliminación definitiva de sus datos, siempre que no se imponga el interés público.

DPO, LOPD y multas

En el caso de ciertas empresas, la GDPR obliga a nombrar un DPO, Data Protection Officer, una figura similar al antiguo encargado de los datos de la LOPD, Ley de Protección de Datos.

La GDPR tiene una mayor relevancia que otras normas por el revuelo causado entre las grandes compañías de Internet, que se están poniendo al día a marchas forzadas. En España se está tramitando una nueva LOPD que será la encargada de regular los derechos y obligaciones.

En redacción de la actual GDPR la multas crecen de forma notable. La sanción máxima de la LOPD de 600.000 euros, podría llegar a los 20 millones, bajo la GDPR, o un 4% de la facturación global de la empresa. No debe sorprender por tanto el interés con el que se lo han tomado las grandes multinacionales.

Impacto de la GDPR para las empresas

De acuerdo con un informe hecho público por Senzing, basado en las opiniones de 1000 ejecutivos europeos, se estima que la normativa provocará por término unas 90 consultas de usuarios mensuales que implicarían unos 10.300 minutos, el equivalente a una jornada laboral completa. Un empleado dedicado a resolver las peticiones de los usuarios.

En general a las empresas españolas les preocupa su capacidad para la aplicación de la regulación europea. Una de cada diez indica que no está segura de estar en condiciones, y tan solo un tercio lo está totalmente.