5 mitos comunes sobre el GDPR

Autor: Laura McKinney
Fecha De Creación: 3 Abril 2021
Fecha De Actualización: 26 Junio 2024
Anonim
Los mitos sobre el espíritu emprendedor
Video: Los mitos sobre el espíritu emprendedor

Contenido


Fuente: Alexandersikov / Dreamstime.com

Para llevar:

El GDPR ha promulgado cambios a gran escala en la forma en que se deben proteger los datos, pero hay muchas ideas falsas sobre esta nueva ley y confusión sobre cómo funciona exactamente.

El Reglamento General de Protección de Datos de la UE (GDPR) entró en vigor el 25th de mayo de 2018. Desde entonces, las empresas han gastado miles de millones de dólares para garantizar el cumplimiento de la nueva ley. Solo las 500 principales empresas de EE. UU. Gastaron alrededor de $ 7.8 mil millones para cumplir con los estrictos requisitos del GDPR. A pesar de la amplia cobertura mediática del GDPR, muchos mitos aún rodean esta nueva ley de la UE. En este artículo, discutimos cinco de ellos.

Mito 1: el RGPD es una ley de la UE que no se aplica a empresas no pertenecientes a la UE.

El principio de territorialidad a menudo se aplica al campo del derecho. Significa que los instrumentos legales adoptados en un país son válidos solo en ese país. Por ejemplo, una patente de EE. UU. Proporciona protección de patente solo en los Estados Unidos. Sin embargo, los autores del GDPR decidieron adoptar un enfoque diferente para garantizar que los datos personales de los residentes de la UE no sean utilizados por empresas extranjeras sin escrúpulos. El RGPD se aplica a empresas no pertenecientes a la UE:


  • Ofrecer bienes / servicios a los residentes de la UE,
  • Supervisar el comportamiento de los residentes de la UE, o
  • Tener sucursales en la UE (si las actividades de las sucursales incluyen el procesamiento de datos).

(Para más información sobre esto, lea GDPR: ¿Sabe si su organización necesita cumplir?)

Mito 2: GDPR simplemente asusta a las personas, pero no se imponen multas reales.

La World Wide Web consta de más de 1.500 millones de sitios web. Muchos de esos sitios web venden productos y / o servicios a los residentes de la UE y entran dentro del alcance del GDPR. No es realista esperar que todos cumplan con los requisitos del GDPR, que incluyen, entre otros, la identificación de flujos de datos, la conclusión de acuerdos de procesamiento de datos y la preparación de políticas de privacidad integrales.

Ciertamente, no todas las empresas de comercio electrónico tienen los recursos financieros y humanos para cumplir con los altos estándares impuestos por la nueva ley de privacidad de la UE. Sin embargo, las autoridades de protección de datos de la UE siguen el principio legal "Ignorantia juris non excusat o ignorantia legis neminem excusat”Que proviene de la época romana. En inglés, se puede traducir como "La ignorancia de la ley no es una excusa". A pesar del hecho de que el GDPR ha entrado en vigor recientemente, cada vez más autoridades de protección de datos imponen fuertes multas a los infractores de la privacidad. Por ejemplo, en enero de 2019, la autoridad francesa de protección de datos impuso una multa de 50 millones de euros a Google por violar el GDPR. La autoridad razonó su decisión de multar a Google de la siguiente manera: "El monto y la publicidad de la multa se justifican primero por la gravedad de las deficiencias identificadas con respecto a los principios básicos del RGPD: transparencia, información y consentimiento". Alemania, un vecino de Francia sancionó a una empresa de redes sociales por infringir el GDPR con una multa mucho más baja (20,000 euros). Sin embargo, incluso esa cantidad puede tener graves consecuencias en nuevas empresas y pequeñas empresas.


Mito 3: Todo lo que necesito hacer para cumplir con el GDPR es publicar una política de privacidad en mi sitio web.

Se pueden encontrar numerosos sitios web que ofrecen plantillas de políticas de privacidad “compatibles con GDPR”. Algunos de ellos incluso permiten a sus usuarios personalizar sus políticas de privacidad de acuerdo con sus necesidades. Sin embargo, redactar una política de privacidad es solo un pequeño paso para garantizar el cumplimiento de GDPR. Otros pasos pueden incluir:

  • Instalar un banner emergente de cookies
  • Realización de mapeo de datos
  • Nombramiento de un oficial de protección de datos
  • Implementación de un proceso para notificar a las autoridades de protección de datos relevantes en caso de violación de datos
  • Concluir acuerdos de procesamiento de datos con procesadores de datos
  • Garantizar que los procesadores de datos en países no pertenecientes a la UE tengan niveles adecuados de protección de datos

Además, para cumplir con el GDPR, una organización necesita hacer cumplir su política de privacidad bien escrita y actualizarla regularmente para reflejar los últimos cambios en las prácticas de protección de datos de la organización.

Mito 4: si me multan por violar el GDPR, tendré que pagar unos cientos de euros.

Las sanciones por delitos de GDPR no deben compararse con los delitos de estacionamiento, ya que los primeros pueden tener un impacto mucho más grave en la sociedad que los segundos. Por ejemplo, una empresa que vende datos personales de sus clientes a corredores de datos puede poner en riesgo la vida privada de millones de personas. Dichos corredores de datos pueden vender los datos personales a los spammers que bombardearán las plataformas de los interesados ​​con correos electrónicos no solicitados, lo que les obligará a perder su valioso tiempo en leer y eliminar el correo no deseado. Las infracciones de GDPR también pueden conducir a la publicación no autorizada de información personal. Hoy en día, cualquier información personal disponible públicamente sobre un individuo puede tener consecuencias negativas en la carrera de ese individuo. Esto se debe a que los empleadores a menudo "Google" el nombre de sus posibles empleados y la información personal, como una foto tomada en una fiesta de estudiantes, puede dar una impresión equivocada a los empleadores.

Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida

No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.

Por lo tanto, las autoridades de protección de datos de la UE probablemente impondrán multas graves a los infractores del RGPD. Las multas de 50 millones de euros y 20,000 euros mencionados anteriormente indican claramente que las multas impuestas a las entidades que no cumplan los requisitos oscilarán entre miles y millones de euros. (El incumplimiento también puede convertirlo en el blanco del delito cibernético. Obtenga más información en Cómo los ciberdelincuentes usan el RGPD como apalancamiento para extorsionar a las empresas).

Mito 5: si cumplo con el RGPD, cumpliré automáticamente con todas las leyes de privacidad de la UE.

Uno de los objetivos del GDPR era crear un marco legal armonizado de la UE que se aplicará directamente en todos los países de la UE. Aunque este objetivo se logró en cierta medida, los países individuales de la UE aún tienen discreción con respecto a ciertos aspectos de la ley. En consecuencia, cada país de la UE está autorizado a tener reglas complementarias separadas con respecto al GDPR. En la actualidad, existen al menos 70 de tales reglas. Muchos de ellos se relacionan con el procesamiento de datos de empleados. Por lo tanto, las empresas que deseen cumplir con el RGPD deben cumplir no solo con él, sino también con las normas complementarias adoptadas por los países individuales de la UE.

Observaciones finales

Los libros de autoayuda pueden ser muy útiles con respecto a varios dominios, como la psicología, la administración de las finanzas personales y el inicio de un negocio. Sin embargo, uno debe ser advertido sobre cualquier publicación que ofrezca una manera fácil de cumplir con el GDPR. Tales publicaciones a menudo difunden mitos y ponen a sus lectores en riesgo de recibir una multa sólida. Pocas personas tratarán de cumplir con la legislación de valores de EE. UU. Y las normas integrales de la Autoridad Reguladora de la Industria Financiera de EE. UU. Sin utilizar los servicios de expertos en valores. Sin embargo, muchas personas todavía ingenuamente creen que pueden cumplir con el GDPR (una ley no menos compleja que las leyes de valores de los Estados Unidos) comprando una plantilla por $ 20 y publicándola en su sitio web.