Este año ha marcado un antes y un después en lo referente a la protección de datos. Con la entrada en vigor de un nuevo reglamento, la nueva GDPR, se aumenta la seguridad cuando navegamos por Internet y se reduce la apropiación de nuestra información personal por parte de empresas que desconocemos.
Qué es la GDPR y la política de protección de datos
En mayo de 2018 entró finalmente en vigor el Reglamento General de Protección de Datos o GDPR. Creado por el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea, pretende unificar la normativa entre los Estados miembros y reforzar la seguridad en lo que se refiere a la protección de datos personales. No obstante, también incluye el tratamiento de los datos que se exportan fuera de la Unión.
Su finalidad es que la ciudadanía tenga un mayor control sobre el uso que se le da a su información personal. Una normativa con un régimen muy estricto, cuyo incumplimiento da lugar a sanciones muy elevadas. Además, su entrada en vigor no requiere de la aprobación de otras leyes de carácter nacional, sino que es directamente aplicable y vinculante.
Por qué se ha creado la GDPR
La legislación por la que nos regíamos hasta ahora había entrado en vigor antes de que las nuevas tecnologías controlasen nuestras vidas. Grandes empresas como Google o Facebook manipulaban y compartían datos personales de sus usuarios sin ningún tipo de control.
Debido a la facilidad con la que se accedía a los datos ajenos y la vulnerabilidad que eso suponía, la UE decidió reforzar la legislación sobre la protección de datos. Se introducen así medidas mucho más estrictas y la participación de los usuarios en el consentimiento o rechazo de la manipulación de su información personal.
A quién se aplica el reglamento de protección de datos
El nuevo reglamento de protección de datos afecta tanto a los controladores como a los procesadores. Los primeros son los que indican cómo se utiliza la información personal y por qué. Puede ser cualquier tipo de empresa, incluidas aquellas sin ánimo de lucro, o el propio gobierno. Los segundos, en cambio, son quienes llevan a cabo el procesamiento de los datos, y son, por ejemplo, las empresas de TI o Tecnologías de la Información.
La nueva ley de protección de datos afectará a ambos aunque se encuentren fuera de la Unión Europea. Esto se debe a que lo que se tiene en consideración es si la persona cuyos datos van a utilizarse es residente o no en aquella.
Por último, cuando hablamos de la protección de datos debemos tener claro a qué hacen referencia estos. Además de los datos personales como nuestro nombre completo, dirección o correo electrónico de contacto, las direcciones IP o los identificadores utilizados en Internet también se engloban en la misma categoría.
Gracias al nuevo reglamento de protección de datos se pone fin a la manipulación no consentida de nuestra información. Aunque como empresas dificulta el acceso a nuevos clientes potenciales, como ciudadanos o simples usuarios de Internet nos protege ante posibles ataques cibernéticos, la recepción de información no solicitada e incluso la violación de nuestra privacidad.