Reglamento General de Protección de Datos (RGPD)
El Reglamento General de Protección de Datos (RGPD) es un amplio conjunto de normas de protección de datos que la Unión Europea (UE) puso en marcha en mayo de 2018. Está diseñado para proteger los datos personales de los ciudadanos y residentes de la UE y para darles un mayor control sobre cómo se recopilan, procesan y almacenan sus datos.
El GDPR se aplica a todas las organizaciones que manejan datos personales de individuos de la UE, independientemente de su ubicación. Esto incluye a empresas, organismos gubernamentales, organizaciones sin ánimo de lucro y cualquier otra entidad que recopile o procese datos personales.
Los principales objetivos del RGPD son reforzar los derechos de las personas sobre sus datos personales y armonizar las leyes de protección de datos en todos los Estados miembros de la UE. Introduce varios principios y requisitos clave que las organizaciones deben cumplir, entre ellos:
- Base jurídica para el tratamiento: Las organizaciones deben tener una base legal válida para recopilar y procesar datos personales, como el consentimiento, el cumplimiento de un contrato, una obligación legal, intereses vitales, una tarea pública o intereses legítimos.
- Consentimiento: Las organizaciones deben obtener el consentimiento claro y explícito de las personas antes de recopilar y procesar sus datos personales. El consentimiento debe ser libre, específico, informado y fácilmente revocable.
- Derechos del interesado: Las personas tienen derecho a acceder a sus datos personales, rectificar cualquier inexactitud, borrar sus datos (el “derecho a ser olvidado”), restringir el procesamiento, oponerse al procesamiento y recibir una copia de sus datos en un formato de uso común.