¿Qué es el GDPR? La nueva ley europea para privacidad y seguridad de datos incluye cientos de páginas sobre los nuevos requisitos para las organizaciones de todo el mundo. Esta descripción general del GDPR ayudará a entender la ley, además de determinar cuales partes de la misma afectan.

El Reglamento General para Protección de Datos (GDRP), es la ley para privacidad y seguridad más estricta del mundo. Aunque fue redactado y aprobado por la Unión Europea (UE), impone obligaciones para las organizaciones, siempre se dirijan o recopilen datos relacionados con personas de la UE. El reglamento entró en vigor el 25 de mayo de 2018. GDPR impone duras multas a quienes infrinjan sus normas de privacidad y seguridad, con sanciones alcanzando las decenas de millones de euros.

Con el GDPR, Europa señala su firme postura sobre la privacidad y seguridad de los datos en un momento en el cual cada vez más personas confían sus datos personales hacia servicios en la nube, siendo las infracciones un hecho cotidiano. El reglamento en sí es amplio, de gran alcance, y poco específico, lo cual hace el cumplimiento de GDPR sea una perspectiva desalentadora, especialmente para las pequeñas y medianas empresas (PYME).

Se ha creado su sitio web oficial para servir de recurso a los propietarios y gestores de PYME, para aborden los retos específicos a los cuales se enfrentarán. Aunque no sustituye al asesoramiento jurídico, puede ayudar a comprender dónde centrar esfuerzos de cumplimiento del GDRP. También se ofrecen consejos sobre herramientas de privacidad y como mitigar los riesgos. Conforme se vaya interpretando el GDRP, se mantendrá informado sobre la evolución de las mejores prácticas.

El Reglamento General para Protección de Datos es una ley de la Unión Europea implementada el 25 de mayo de 2018, para exigir a las organizaciones salvaguardar los datos personales y defender los derechos de privacidad de cualquier persona en el territorio de la UE. El Reglamento incluye siete principios de protección de datos los cuales deben aplicarse, además de ocho derechos de privacidad los cuales deben facilitarse. También faculta a las autoridades de protección de datos de los Estados miembros para hacer cumplir el GDRP con sanciones y multas. El GDRP sustituye a la Directiva de Protección de Datos de año 1995, el cual creaba un mosaico de leyes para la protección de datos en cada país. El GDRP aprobado en el Parlamento Europeo por abrumadora mayoría, unifica la UE en un régimen único para protección de datos.

Fuente:

https://gdpr.eu/what-is-gdpr/
https://gdpr.eu/faq/