El nuevo Reglamento General sobre protección de datos (RGPD), que figura en el Reglamento (UE) 2016/679, se publicó en el Diario Oficial de la Unión Europea el 4 de mayo de 2016. Este Reglamento deroga toda la legislación publicada antes de la era digital.
Este normativo comunitario, designado en la lengua inglesa por el General Data Protection Regulation (GDPR), es aplicable a partir del día 25 de mayo de 2018. Este período de dos años tiene como principal objetivo permitir que las entidades destinatarias se adapten a las nuevas reglas.
El Reglamento General de Protección de Datos de la UE (GDPR) sustituye a la Directiva de Protección de Datos 95/46 / EC y se ha pensado para armonizar las leyes de privacidad de datos en Europa para proteger y capacitar toda la privacidad de los datos de la ciudadanía UE y reformar la forma en que las organizaciones de la región abordan los datos y la privacidad de los ciudadanos.
¿Qué es un dato personal?
Toda información relacionada con una persona física o "Asunto de datos", que puede usarse para identificar directa o indirectamente a la persona. Puede ser cualquier cosa como un nombre, una foto, una dirección de correo electrónico, detalles bancarios, contenidos en sitios de redes sociales, información médica o una dirección IP de la computadora.
El GDPR se aplica a todas las organizaciones ubicadas en la UE, pero también se aplica a organizaciones situadas fuera de la UE que ofrezcan bienes o servicios o supervisen el comportamiento de las personas de la información de la UE. Se aplica a todas las empresas que procesan y almacenan los datos personales de las personas que residen en la Unión Europea, independientemente de la ubicación de la empresa.
La ley entrará en vigor el 25 de mayo de 2018 y las organizaciones deberán prepararse para ajustarse a la misma.