Significado de GDPR (Qué es y Definición)
Significa “Reglamento General de Protección de Datos”. El GDPR, también conocido como Reglamento (UE) 2016/679, es una ley de la Unión Europea redactada el 27 de abril de 2016 e instituida el 25 de mayo de 2018. Sustituye a la Directiva de Protección de Datos de la UE, adoptada en 1995. El objetivo principal del GDPR es proteger los datos personales de los residentes de los países de la Unión Europea (UE).
El documento del GDPR, de 88 páginas, comienza afirmando que la protección de las personas en cuanto a sus datos personales es un derecho humano fundamental. Las normas y directrices del Reglamento General de Protección de Datos están diseñadas para apoyar esta premisa. Establece que todos los controladores de datos (organizaciones que recogen y almacenan datos de los usuarios) deben proteger los datos, dar a los usuarios acceso a los datos y hacer que los datos sean fácilmente transferibles.
El GDPR actualiza la anterior Directiva de Protección de Datos para que sea relevante para los tiempos y las tecnologías modernas. Por ejemplo:
* El Reglamento 42 establece que los procesadores de datos (como sitios web) deben dejar clara su identidad y pedir el consentimiento de los usuarios antes de almacenar sus datos.
* El Reglamento 49 prohíbe las actividades maliciosas en relación con los datos, como hacking y ataques de denegación de servicio.
* El Reglamento 83 establece que los controladores y procesadores de datos deben mitigar los riesgos de seguridad mediante el uso de cifrado.
* El artículo 33.1 exige a las organizaciones que informen a sus usuarios en un plazo de 72 horas desde que se descubre una violación de datos.
¿A quién se aplica el GDPR?
Las directrices del GDPR deben ser seguidas por todas las empresas y organizaciones públicas y privadas de la UE. Se pueden imponer multas y sanciones a las entidades que no se ajusten a la normativa. Aunque el RGPD se asocia comúnmente con los sectores de informática, como los sitios web de comercio electrónico y los servicios de nube, se aplica a todas las organizaciones de la UE que almacenan datos personales. Algunos ejemplos son los servicios de atención sanitaria, los bufetes de abogados, las instituciones educativas, las empresas de investigación científica y las entidades gubernamentales.
Aunque el RGPD es aplicable dentro de la Unión Europea, también se aplica a las empresas y organizaciones de fuera de la UE que hacen negocios con residentes de la UE. Por ejemplo, si una empresa con sede en Estados Unidos almacena datos de personas que viven en Suecia, debe ajustarse a la normativa del GDPR. En cuanto a los consumidores, el RGPD protege tanto a los ciudadanos de la UE como a las personas que viven y trabajan en la UE. Las normas se aplican a las personas que realizan transacciones comerciales, pero no se aplican a las actividades personales o domésticas.
La definición de GDPR en esta página es la definición original de SharTec.eu.
El objetivo de SharTec.eu es explicar la terminología informática de una manera fácil de entender. Nos esforzamos por ser simples y precisos en todas las definiciones que publicamos. Si tiene algún comentario sobre la definición de GDPR o desea sugerirnos un nuevo término técnico, póngase en contacto con nosotros.