{"id":469,"date":"2020-12-14T22:18:02","date_gmt":"2020-12-14T21:18:02","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/conocer\/?p=469"},"modified":"2020-12-14T22:18:02","modified_gmt":"2020-12-14T21:18:02","slug":"que-es-el-reglamento-general-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/conocer\/2020\/12\/14\/que-es-el-reglamento-general-de-proteccion-de-datos\/","title":{"rendered":"\u00bfQu\u00e9 es el Reglamento general de protecci\u00f3n de datos?"},"content":{"rendered":"

El Reglamento general de protecci\u00f3n de datos (GDPR) es la ley de privacidad y seguridad m\u00e1s estricta del mundo. Aunque fue redactado y aprobado por la Uni\u00f3n Europea (UE), impone obligaciones a las organizaciones en cualquier lugar, siempre que apunten o recopilen datos relacionados con personas en la UE. El reglamento entr\u00f3 en vigor el 25 de mayo de 2018. El RGPD impondr\u00e1 duras multas a quienes violen sus est\u00e1ndares de privacidad y seguridad, con sanciones que llegan a decenas de millones de euros.<\/span><\/p>\n

 <\/p>\n

Con el <\/span>Cumplimiento RGPD<\/span><\/a>, Europa est\u00e1 se\u00f1alando su postura firme sobre la privacidad y seguridad de los datos en un momento en que m\u00e1s personas conf\u00edan sus datos personales con servicios en la nube y las infracciones son algo cotidiano. El reglamento en s\u00ed es grande, de gran alcance y bastante ligero en detalles, lo que hace que el cumplimiento del RGPD sea una perspectiva desalentadora, especialmente para las peque\u00f1as y medianas empresas (PYME).<\/span><\/p>\n

 <\/p>\n

Historia del GDPR<\/span><\/h2>\n

 <\/p>\n

El derecho a la privacidad es parte del Convenio Europeo de Derechos Humanos de 1950 , que establece: \"Toda persona tiene derecho al respeto de su vida privada y familiar, su hogar y su correspondencia\". Desde esta base, la Uni\u00f3n Europea ha buscado asegurar la protecci\u00f3n de este derecho a trav\u00e9s de la legislaci\u00f3n.<\/span><\/p>\n

 <\/p>\n

A medida que avanzaba la tecnolog\u00eda y se inventaba Internet, la UE reconoci\u00f3 la necesidad de protecciones modernas. Por eso, en 1995 aprob\u00f3 la Directiva europea de protecci\u00f3n de datos, que establece est\u00e1ndares m\u00ednimos de privacidad y seguridad de los datos, sobre los cuales cada estado miembro basa su propia ley de implementaci\u00f3n. Pero Internet ya se estaba transformando en los datos que Hoover es hoy. En 1994, apareci\u00f3 el primer banner publicitario en l\u00ednea. En 2000, la mayor\u00eda de las instituciones financieras ofrec\u00edan banca en l\u00ednea. En 2006, Facebook se abri\u00f3 al p\u00fablico. En 2011, un usuario de Google demand\u00f3 a la empresa por escanear sus correos electr\u00f3nicos. Dos meses despu\u00e9s, la autoridad europea de protecci\u00f3n de datos declar\u00f3 que la UE necesitaba \"un enfoque integral sobre la protecci\u00f3n de datos personales\" y comenz\u00f3 a trabajar para actualizar la directiva de 1995.<\/span><\/p>\n

 <\/p>\n

El <\/span>Reglamento General de Protecci\u00f3n de Datos<\/span><\/a> entr\u00f3 en vigor en 2016 despu\u00e9s de ser aprobado por el Parlamento Europeo y, a partir del 25 de mayo de 2018, todas las organizaciones deb\u00edan cumplirlo.<\/span><\/p>\n

 <\/p>\n

Alcance, sanciones y definiciones clave<\/span><\/h2>\n

En primer lugar, si procesa los datos personales de ciudadanos o residentes de la UE, u ofrece bienes o servicios a esas personas, entonces\u00a0 el RGPD se aplica a usted incluso si no se encuentra en la UE . Hablamos m\u00e1s sobre esto en otro art\u00edculo .<\/span><\/p>\n

 <\/p>\n

En segundo lugar, las multas por violar el RGPD son muy elevadas . Hay dos niveles de sanciones, que alcanzan un m\u00e1ximo de 20 millones de euros o el 4% de los ingresos globales (lo que sea mayor), adem\u00e1s los interesados \u200b\u200btienen derecho a reclamar una indemnizaci\u00f3n por da\u00f1os. Tambi\u00e9n hablamos m\u00e1s sobre las multas de GDPR .<\/span><\/p>\n

 <\/p>\n

El GDPR define una serie de t\u00e9rminos legales en detalle. A continuaci\u00f3n se muestran algunos de los m\u00e1s importantes a los que nos referimos en este art\u00edculo:<\/span><\/p>\n

 <\/p>\n

Datos personales: los datos personales son cualquier informaci\u00f3n que se relacione con una persona que pueda ser identificada directa o indirectamente. Los nombres y las direcciones de correo electr\u00f3nico son obviamente datos personales. La informaci\u00f3n de ubicaci\u00f3n, etnia, g\u00e9nero, datos biom\u00e9tricos, creencias religiosas, cookies web y opiniones pol\u00edticas tambi\u00e9n pueden ser datos personales. Los datos seud\u00f3nimos tambi\u00e9n pueden incluirse en la definici\u00f3n si es relativamente f\u00e1cil identificar a alguien a partir de ellos.<\/span><\/p>\n

 <\/p>\n

Procesamiento de datos : cualquier acci\u00f3n realizada sobre los datos, ya sea automatizada o manual. Los ejemplos citados en el texto incluyen recopilar, grabar, organizar, estructurar, almacenar, usar, borrar\u2026 b\u00e1sicamente cualquier cosa.<\/span><\/p>\n

 <\/p>\n

Sujeto de datos : la persona cuyos datos se procesan. Estos son sus clientes o visitantes del sitio.<\/span><\/p>\n

 <\/p>\n

Controlador de datos : la persona que decide por qu\u00e9 y c\u00f3mo se procesar\u00e1n los datos personales. Si es un propietario o empleado de su organizaci\u00f3n que maneja datos, este es usted.<\/span><\/p>\n

 <\/p>\n

Procesador de datos : un tercero que procesa datos personales en nombre de un controlador de datos. El GDPR tiene reglas especiales para estas personas y organizaciones. Podr\u00edan incluir servidores en la nube como Tresorit o proveedores de servicios de correo electr\u00f3nico como ProtonMail .<\/span><\/p>\n

 <\/p>\n

Para el resto de este art\u00edculo, explicaremos brevemente todos los puntos regulatorios clave del GDPR.<\/span><\/p>\n

 <\/p>\n

Principios de protecci\u00f3n de datos<\/span><\/h2>\n

 <\/p>\n

Si procesa datos, debe hacerlo de acuerdo con siete principios de protecci\u00f3n y responsabilidad descritos en el Art\u00edculo 5.1-2 :<\/span><\/p>\n

 <\/p>\n

Licitud, equidad y transparencia : el procesamiento debe ser legal, justo y transparente para el interesado.<\/span><\/p>\n

 <\/p>\n

Limitaci\u00f3n del prop\u00f3sito : debe procesar los datos para los fines leg\u00edtimos especificados expl\u00edcitamente al interesado cuando los recopil\u00f3.<\/span><\/p>\n

 <\/p>\n

Minimizaci\u00f3n de datos : debe recopilar y procesar solo los datos que sean absolutamente necesarios para los fines especificados.<\/span><\/p>\n

 <\/p>\n

Precisi\u00f3n : debe mantener los datos personales precisos y actualizados.<\/span><\/p>\n

 <\/p>\n

Limitaci\u00f3n de almacenamiento : solo puede almacenar datos de identificaci\u00f3n personal durante el tiempo que sea necesario para el prop\u00f3sito especificado.<\/span><\/p>\n

 <\/p>\n

Integridad y confidencialidad : el procesamiento debe realizarse de tal manera que se garantice la seguridad, integridad y confidencialidad adecuadas (por ejemplo, mediante cifrado).<\/span><\/p>\n

Responsabilidad : el controlador de datos es responsable de poder demostrar el cumplimiento de GDPR con todos estos principios.<\/span><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

El Reglamento general de protecci\u00f3n de datos (GDPR) es la ley de privacidad y seguridad m\u00e1s estricta del mundo. Aunque fue redactado y aprobado por la Uni\u00f3n Europea (UE), impone obligaciones a las organizaciones en cualquier lugar, siempre que apunten o recopilen datos relacionados con personas en la UE. El reglamento entr\u00f3 en vigor el … <\/p>\n

Continuar leyendo \"\u00bfQu\u00e9 es el Reglamento general de protecci\u00f3n de datos?\"<\/span><\/a><\/p>\n","protected":false},"author":11121,"featured_media":470,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[818],"tags":[],"class_list":["post-469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/posts\/469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/users\/11121"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/comments?post=469"}],"version-history":[{"count":1,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/posts\/469\/revisions"}],"predecessor-version":[{"id":471,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/posts\/469\/revisions\/471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/media\/470"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/media?parent=469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/categories?post=469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/conocer\/wp-json\/wp\/v2\/tags?post=469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}