¿Qué es GDPR?

El Reglamento general de protección de datos (GDPR), que entrará en vigencia el 25 de mayo, tiene como objetivo unificar los reglamentos relacionados con las políticas de privacidad de datos en la Unión Europea. Este texto refuerza los derechos de las personas e impone una nueva lógica de responsabilidad a las entidades involucradas al exigirles que tomen las medidas necesarias y adecuadas para garantizar un nivel adecuado de seguridad al procesar datos personales.

GDPR está destinado a aplicarse a todo el procesamiento de datos personales, ya sea de forma automática o manual. El procesamiento de datos se define como una operación o conjunto de operaciones realizadas y aplicadas a datos personales o conjuntos de datos (por ejemplo, recopilación, almacenamiento, modificación, extracción, visualización, uso, comunicación, destrucción, etc.).

Los datos personales comprenden toda la información relativa a una persona física y permiten que dicha persona sea identificada directa o indirectamente (por ejemplo, nombre completo, dirección de correo electrónico, dirección IP, número de teléfono, datos de ubicación, hábitos de los consumidores, etc.).

Los principales requisitos de esta ley incluyen:

  • Para los clientes de los comerciantes.

    • El derecho a acceder a sus datos personales;

    • El derecho a la portabilidad de datos;

    • El derecho a obtener la rectificación y / o eliminación de sus datos personales;

    • El derecho a dar y retirar el consentimiento.