Protección de los datos personales a lo europeo
viernes 20 de julio de 2018
Las normas europeas de procesamiento de los datos personales GDPR (El reglamento la UE 2016/679 de 27 de abril del año 2016, General Data Protection Regulation) establecidas llamaron la atención de todas las empresas. El problema es que GDPR infringen la norma que hasta aquel entonces seguían todas las leyes de datos personales. Las nuevas normas requieren que las empresas de todo el mundo protejan los datos personales de ciudadanos (residentes y ciudadanos) de la Unión Europea, hasta si estas empresas no están en el territorio de la UE y no saben que sus servicios fueron usados por los ciudadanos europeos o que sus datos están en la empresa.
¿Cómo puede saber exactamente si un usuario es residente de la UE?
De ninguna forma. Sí, Vd. puede preguntarlo, pero el usuario puede mentir. Hay bibliotecas para geotargeting, pero no son muy seguras: hay gente que pueda usar servicios proxy, la comunicación satélite etc. Es una pena, pero Vd. no puede detectar exactamente dónde está la persona.
Vd. puede ignorar la multa porque su empresa está registrada fuera de la UE. Pero los reguladores tienen previsto esto también: para hacer negocios en la UE Vd. debe tener “un representante asignado” (designated representative) en la UE. Sí, Vd. no se equivoca. Probablemente es el cambio más agresivo que pudo establecer la Unión Europea: Vd. realmente debe tener un representante legal en la UE. Si su negocio ya está funcionando allí, será su representante asignado. Si no, tendrá que asignarlo. Ya aparecen las empresas que ofrecen este servicio de pago.
Por lo tanto, si le ponen una multa, el representante asignado será notificado de eso. Es muy probable que el mismo tenga un acuerdo con Vd. y que también dispone de un representante en su país. Según el contrato, Vd. compensa al representante en su país cualquier multa recaudada a través de la representación de su persona jurídica en la Unión Europea. De esta forma, Vd. puede seleccionar: afrontar a su propio representante en el juzgado de su país o pagar la multa.
Y esta gente critica nuestra “Ley sobre los datos personales”.
La empresas que procesan los datos personales de los europeos en Rusia al realizar ventas online (por ejemplo, las empresas de ferrocarril, las compañías aéreas, hoteles etc.) se someten a GDPR y están obligados a cumplir con las nuevas normas europeas de procesamiento de los datos personales.
¿Qué datos deben ser protegidos según los nuevos requerimientos?
Los datos personales es cualquier información que se refiere a la persona física identificada (el sujeto de datos) por la cual se puede detectar al mismo de forma directa o indirecta. Esta información es: nombre, los datos sobre la ubicación, el ID online o uno o varios factores característicos para la identidad física, fisiológica, genética, intelectual, económica, cultural o social de esta persona física (p. 1 art. 4). Este concepto es bastante amplio y entendemos que hasta las direcciones IP pueden ser datos personales.
Cabe destacar que existen los tipos determinados de los datos personales que se refieren a la categoría de los datos especiales o confidenciales. Es la información que revela la procedencia étnica o racial, los intereses políticos, religiosos o filosóficos y la participación en sindicatos. Además, a este grupo se refieren los datos genéticos, biométricos usados para identificar la persona física, los datos sobre el estado de su salud, la información sobre su vida o su s preferencias sexuales (art. 9).
En general, estos requerimientos corresponden a nuestra ley 152-FZ. A propósito, nuestra ley es válida a partir del año 2006.
Lo interesante es:
Antes de usar los datos proporcionados por las personas físicas, Vd. debe recibir su consentimiento. Es un requerimiento muy estricto.
Por lo tanto, si Vd. tiene una nueva idea que supone el nuevo uso de los datos ya recabados, Vd. tendrá que actualizar la política de privacidad y volver a recibir la aceptación.
Después del 25 de mayo no se puede enviar mensajes pidiendo aceptar los envíos de correo. Cualquier dirección recabada sin consentimiento de los usuarios debe considerarse perdida. Normalmente se prohíbe el envío a particulares de estos mensajes clasificados como spam.
Spam ya es ilegal. ¿Será que los spammers pagaran las multas?
Supongamos que Vd. tiene un sitio web blog pequeño donde se registran sus amigos.
GDPR no distingue el hobby y el negocio, lo cual me parece correcto. No tiene sentido si Vd. considera su proyecto un hobby o no. En cuanto Vd. empiece a recabar los datos de las personas físicas de la UE, la directiva empezará a funcionar, y Vd. tendrá que cumplir con la ley.
El texto de 152-FZ tampoco distingue entre los usuarios ordinarios y las empresas, pero durante todo el periodo de validez de la ley nadie prestaba atención a los usuarios ordinarios. Pero luego llegó GDPR…
Lo interesante es que muchas cosas pueden considerarse datos personales: por ejemplo, la contraseña: muchos usan en la misma sus propios nombres y apellidos, alias, direcciones de correo (que también proporcionan la información extra sobre sus titulares y también pueden contener nombres y apellidos).
Puedo publicar mis datos personales (o hasta los datos de otras personas) en un foro anónimo. ¿Resulta que cualquier (!) información introducida por los usuarios debe considerarse como la información que potencialmente contiene los datos personales?
¿Y si lo ignoramos?
A partir de mayo de 2018 se endurece la responsabilidad por la infracción de las normas de procesamiento de los datos personales: las multas de GDPR llegan hasta 20 millones de EUR (unos 1,5 millares de RUB) o un 4% de los ingresos globales de la empresa.
El mundo de antivirus recomienda
La ley es la ley y hay que seguirla. Y aquí no funcionará el dicho popular que “la severidad de las leyes se compensa por la falta de obligación de cumplirlas”.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
13:29:40 2018-07-20
razgen
13:03:29 2018-07-20
vasvet
05:58:15 2018-07-20