El Reglamento General de Protección de Datos (RGPD) es un conjunto de regulaciones que aborda cómo las empresas deben recopilar y procesar datos personales en Internet.
Obtenga más información sobre el derecho a la privacidad y la protección de datos personales en nuestro glosario.
El RGPD es el nuevo reglamento de protección y tratamiento de datos que afecta a todas las empresas y autónomos que trabajan en la UE, residan o no en la Comunidad.
Todas las empresas deben cumplir con este reglamento antes del 25 de mayo de 2018, de lo contrario se enfrentarán a grandes multas.
La necesidad de respetar la privacidad y los derechos de protección de datos de la persona está detrás de la nueva regulación, a fin de garantizar que toda la información personal que se recopila esté de acuerdo y pueda ser retirada por el usuario en cualquier momento.
¿Por qué es necesario el RGPD?
El RGPD se introdujo como una regulación para unificar la forma en que las empresas recopilan y procesan los datos de sus usuarios en cualquiera de sus sitios o servicios en línea.
Los cambios en los métodos en línea para recopilar datos sobre las personas han llevado a la necesidad de un enfoque actualizado para el procesamiento de datos en términos comerciales.
Aunque existen regulaciones en todos los países de la UE, la cobertura, el cumplimiento y las sanciones difieren mucho de un país a otro. El RGPD estandariza y unifica cada elemento de las distintas regulaciones nacionales, así como el método por el cual las empresas deben recopilar y procesar datos personales dentro de la UE.
GDPR tiene como objetivo aumentar la transparencia de cómo los sitios web y las empresas administran los datos personales que se recopilan de la navegación web y los servicios que brinda a los usuarios.
También establece que cualquier fuga que ponga en peligro el conocimiento a terceros de cualquier tipo de información personal recopilada debe ser reportada a las autoridades correspondientes dentro de las 72 horas posteriores a la fuga para minimizar la exposición y el daño potencial.
¿Qué significa GDPR para un usuario?
El nuevo reglamento da prioridad a los derechos humanos y obliga a las empresas a informar por qué y cómo utilizan los datos personales.
Cada usuario, según el RGPD, debe aceptar los términos y condiciones modificados para muchos de los servicios online que ya tiene contratados. La mayoría de las empresas también deberán hacer pública su política de privacidad, así como un documento que detalle cómo se procesarán los datos (Acuerdo de procesamiento de datos).
RGPD extiende y protege los derechos individuales con respecto a los datos personales. En otras palabras, el nuevo reglamento implica:
-
La obligación de dar consentimiento y el derecho a retirar ese consentimiento para recibir boletines.
-
El derecho a exportar todos los datos personales almacenados por cualquier empresa.
-
«El derecho al olvido».
-
La obligación de una empresa de facilitarte toda la información sobre cómo trata los datos personales.
Si una persona tiene una pequeña empresa o un sitio web, también está sujeta a la nueva regulación. Si un sitio web utiliza cookies, requiere autenticación o envía un boletín a sus usuarios, deberá implementar la nueva regulación.
Para más información sobre cómo se aplica el RGPD, puede consultar la página web de la Agencia Española de Protección de Datos.
Cómo SumUp Invoices cumple con GDPR
SumUp Invoices, como sitio web y proveedor de un programa de facturación para autónomos y pymes, trata la seguridad de los datos de sus usuarios y visitantes con la máxima prioridad y garantiza que la recopilación y el procesamiento de datos personales cumplen con el RGPD.
Para obtener más información, puede consultar la política de privacidad de datos de SumUp Invoices y el Acuerdo de procesamiento de datos.