¿Qué es el RGPD?
RGPD es una abreviatura de "Reglamento General de Protección de Datos" en inglés, que a menudo se traduce como "Reglamento General de Protección de Datos". Fue lanzado por la Unión Europea para frenar el uso indebido de la información personal y proteger la privacidad personal.
De hecho, el RGPD se introdujo ya en abril de 2016, pero la UE concedió a las grandes empresas un margen de dos años, y la fecha oficial de entrada en vigor es el 25 de mayo de 2018. Por eso todo el mundo ha sido ignorado por varias actualizaciones de la política de privacidad en los últimos días.
El RGPD es un "reglamento" dentro del marco legal de la UE y ha sido aprobado anteriormente por el Parlamento Europeo (cámara baja) y el Consejo Europeo (cámara alta).Puede implementarse directamente en los Estados miembros de la UE y no requiere aprobación parlamentaria。 Actualmente, hay 28 estados miembros en la UE y unas 500 millones de personas están directamente protegidas por el RGPD. Cabe mencionar que, aunque el Reino Unido ha iniciado el proceso del Brexit, también ha aprobado el RGPD, que también se implementará oficialmente a partir del 25 de mayo.
Según las disposiciones del RGPD, las empresas deben obtener el consentimiento de los usuarios para recopilar, almacenar y utilizar información personal, y los usuarios tienen control absoluto sobre sus datos personales.
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea está diseñado para permitir que las empresas se centren en mantener la seguridad de los datos, proteger la privacidad de los usuarios y tomar las medidas necesarias.
¿Cuáles son los derechos de los usuarios?
El RGPD ofrece una explicación muy detallada de los derechos de los usuarios individuales en relación con sus datos de privacidad, y hemos destilado las partes centrales de ella.
Derecho de acceso
Los usuarios pueden consultar a la empresa si sus datos personales están siendo procesados y utilizados, así como para qué se utilizan, el tipo de datos recopilados, etc.
Esta disposición protege principalmente el derecho de los usuarios a conocer la privacidad personal.
El derecho al olvido
Los usuarios tienen derecho a solicitar que la empresa elimine sus datos personales y, si estos datos han sido obtenidos por un tercero, pueden solicitar su eliminación.
En la vida real, un ejemplo más intuitivo es que si una cuenta está registrada en una plataforma social, la empresa debería proporcionar a los usuarios un canal para cerrar sesión. En lo que respecta a China, no hay muchos fabricantes que ofrezcan entradas de cancelación simples y claras.
Por supuesto, el RGPD también estipula que el derecho al olvido no puede entrar en conflicto con el interés público. Por ejemplo, si los medios denuncian a un ladrón por robo, no puede pedir a las principales plataformas de noticias que eliminen información personal relacionada con él en base a su derecho al olvido.
Restricción de los derechos de tramitación
Si un usuario considera que los datos personales recogidos por una empresa son inexactos o utiliza métodos de procesamiento ilegales, pero no desea eliminar los datos, puede solicitar que se restrinja el uso de sus datos personales.
Por ejemplo, cuando usamos teléfonos móviles en nuestra vida diaria, a menudo nos encontramos con estas situaciones, y tras navegar por un determinado producto en una web de compras, al usar noticias, música u otras aplicaciones, suelen aparecer anuncios similares a ese producto.
Derechos de portabilidad de datos
El derecho a la portabilidad de los datos es más fácil de entender, y los usuarios pueden solicitar llevar sus datos personales al cambiar de una empresa a otra. La empresa anterior necesita proporcionar datos de usuario a los usuarios de forma intuitiva y universal.
Por ejemplo, si quieres transferir de NetEase Cloud Music a Tencent Music, los usuarios tienen derecho a exportar la lista de reproducción y otros datos en NetEase Cloud Music.
Por supuesto, el RGPD no hace obligatorio este derecho y tiene un requisito previo para la "viabilidad técnica". En otras palabras, si Apple dice que, dado que los datos de iOS y Android no pueden ser universales, la lista de aplicaciones del iPhone no puede transferirse a Android, no es ilegal.
¿Cómo afecta el RGPD a las empresas?
Además de aclarar la seguridad de la información personal de los usuarios, el RGPD también establece regulaciones muy detalladas sobre el tratamiento de datos personales por parte de las empresas.
En primer lugar, las empresas deben obtener el consentimiento al recopilar y procesar la información de los usuarios, y la política de privacidad debe explicarse a los usuarios de forma clara, concisa y directa u otras formas. En este sentido, empresas como Google han hecho mejor.
Aunque Google se ha retirado del mercado continental, la política de privacidad sigue disponible en chino simplificado. Además, al explicar el principio de funcionamiento de Google Ads, el funcionario utiliza texto y fotografías concisos y claros para explicar, incluso usuarios que no entienden la tecnología ni Internet pueden entenderla en poco tiempo.
En segundo lugar, el RGPD castiga a las empresas por violaciones muy severamente.Una multa de 10 millones de euros o el 2% de los ingresos anuales (lo que sea mayor) por conducta menor, y una multa de 20 millones de euros o 4% de los ingresos anuales (lo que sea mayor) por conducta grave。
Dadas las estrictas y exigentes condiciones del RGPD, pocas empresas pueden garantizar que no violarán la ley en absoluto. Para algunas pequeñas y medianas empresas, multas enormes equivalen a una catástrofe. E incluso para gigantes tecnológicos como Amazon, el 4% de los ingresos ha superado básicamente el beneficio neto.
Por ello, tras la entrada en vigor del RGPD, los sitios web y servicios de algunas empresas bloquearon directamente la región de la UE. Algunos lanzaron directamente sitios web extremadamente rudimentarios solo de texto para usuarios de la UE, dando a la gente la sensación de que retrocede hace 20 años de la noche a la mañana.
(Sitio web solo de texto de Public Radio)
En teoría, las empresas podrían ofrecer una versión especial de un servicio o producto a la UE y desarrollar otro conjunto de términos de privacidad. Pero para algunas empresas, la salida directa puede ser la forma más sencilla.
Por supuesto, algunas empresas también cumplen el RGPD fuera de Europa para demostrar su sinceridad en el respeto a la protección de los datos personales.
Además, conforme al RGPD, tras una brecha de datos personales,Las empresas deben informar a las autoridades reguladoras en un plazo de 72 horas, y también deben contar con un especialista en protección de datos familiarizado con las disposiciones del RGPD para mantener la comunicación con las autoridades reguladoras。 La razón directa de esta regulación debería ser las filtraciones previas de privacidad de Amazon y Facebook.
En general, el RGPD es una grave maldición creada por la UE para las empresas, y se enfrentarán a una presión sin precedentes para proteger la seguridad de la información personal.
Resumen
El RGPD es la ley más estricta e informativa de la historia para proteger la seguridad de los datos de los usuarios y, desde el punto de vista del usuario, es un remedio poderoso para el actual problema de seguridad de la información personal que se intensifica. Por eso, muchas personas agradecerán el ánimo. Para nosotros, que estamos fuera de Europa y somos usuarios habituales, también obtendremos algunos beneficios gracias a la "mancha".
Sin embargo, todo tiene dos caras. Regulaciones de privacidad demasiado estrictas y multas elevadas harán que algunas empresas se retiren directamente del mercado europeo. Además, el RGPD también enfrenta muchos desafíos en su implementación real, con diferentes sistemas legales entre los Estados miembros de la UE, y algunos reguladores nacionales incluso tienen poco conocimiento del RGPD. También existen disputas en algunas disposiciones, como cómo debe definirse en la realidad un concepto tan abstracto como el interés público.
Por supuesto, en general, los europeos han dado un gran paso adelante en la protección de la seguridad de los datos personales.
|
Publicado el 30-9-2019 15:49:48
|
|
|
|
