A partir del 25 de maig de 2018,ElReglament general de protecció de dades(RGPD)les normes van entrar en vigor a tot el territoriUnió Europea (UE). Les lleis del RGPD establien directrius sobre com es recopila, processa i utilitza la informació personal, alhora que regula el dret a controlar el que s’utilitza. Supressió de l'historial de cerques de Chrome és una cosa, però el GDPR és molt més que una simple opció de privadesa. GDPR també afecta tots els països que gestionen dades personals de persones a la UE. Les multes són fortes per a aquells que no compleixin correctament el RGPD. La conclusió és que el RGPD protegeix els residents de la UE i els dóna el dret de controlar la informació que una persona o empresa reté i utilitza.
El Escàndol de Facebook i Cambridge Analytica el 2018 va mostrar els conceptes de publicitat personalitzada i recopilació de dades i va posar de manifest els perills d’aquestes pràctiques. En resum, la firma analítica britànica, Cambridge Analytica, va ser acusada de recollir dades de milions de comptes de Facebook sense el consentiment i el coneixement dels usuaris per influir en els hàbits de vot a les eleccions presidencials de 2016.
Font: Unedited, Flickr: Catàleg de llibres via www.shopcatalog.com , CC BY-SA 2.0
L’escàndol Cambridge Analytica + Facebook fins i tot pot haver jugat un paper en la votació del Brexit. Facebook suposadament va obrir la porta a fer possible una traïció tan grossa de confiança.
Tot i estar configurat per gestionar la forma en què les empreses gestionen les dades, el RGPD pretén protegir qualsevol persona que faci servir el web. Si feu compres en línia, permeteu cookies a llocs web, us inscriviu a les xarxes socials i fins i tot us subscriviu a butlletins, la nova normativa us afectarà directament i com navegueu. Si alguna vegada compartiu dades personals amb una altra persona o empresa, el RGPD juga un paper en l’ús de les dades.
Aquí teniu tot el que heu de saber.
Què és el RGPD?
Font: https://gdpr.eu/
de la UE Reglament general de protecció de dades (GDPR) resultats de quatre anys de treballs de la UE per adaptar la legislació sobre protecció de dades a les noves formes d’utilitzar les dades fins ara imprevistes.
El Regne Unit ja confia en la Llei de protecció de dades de 1998, que es va promulgar després de la Directiva de protecció de dades de la UE de 1995, però la nova legislació substituirà aquesta. El RGPD introdueix multes més estrictes per incompliments i incompliments i dóna més informació a la gent sobre què poden fer les empreses amb les seves dades. També fa que les normes de protecció de dades siguin més o menys idèntiques a tota la UE.
Per què es va redactar el GDPR?
Els conductors darrere del GDPR són dobles.
el treball a casa de Google fa amb foc
Primer , la UE volia donar a la gent més control sobre com s’utilitzen les seves dades. Moltes empreses com Facebook i Google canvien l’accés a les dades de la gent per utilitzar els seus serveis. La legislació actual es va promulgar abans que Internet i la tecnologia del núvol creessin noves formes d’explotar les dades i el GDPR intenta solucionar-ho. En reforçar la legislació sobre protecció de dades i introduir mesures d’aplicació més estrictes, la UE espera millorar la confiança en l’economia digital emergent.
Segon , la UE vol donar a les empreses un entorn legal més senzill i més evident per operar, fent que la llei de protecció de dades sigui idèntica a tot el mercat únic (la UE calcula que això estalviarà a les empreses 2.600 milions anuals col·lectius).
Quan va entrar en vigor l’RGPD?
El RGPD va entrar en vigor el 25 de maig de 2018. Com que el RGPD és una regulació, no una directiva, el Regne Unit no va necessitar elaborar una nova legislació. En canvi, les lleis s’apliquen automàticament. El reglament va començar de fet el 24 de maig de 2016, quan totes les seccions de la UE van acordar el text final. Tot i això, les empreses i organitzacions tenien fins al 25 de maig de 2018 per aplicar la llei.
A qui s'aplica el GDPR? 
Els controladors i processadors de dades han de complir el RGPD. Un responsable del tractament estableix com i per què es processen les dades personals, mentre que el processador és el processador real de les dades. Per tant, el controlador podria ser qualsevol organització, des d’una empresa que busca beneficis fins a una organització benèfica o fins i tot un govern. Un processador podria ser una empresa de TI que realitza el processament de dades real.
Com s’ha esmentat anteriorment, però és molt important, els controladors i processadors basats fora de la UE encara requeriran el compliment del RGPD quan es tracti de dades pertanyents a residents de la UE.
És responsabilitat del responsable del tractament garantir que el seu processador compleixi la legislació sobre protecció de dades i els processadors han de respectar les regles per mantenir els registres de les seves activitats de processament. Si els processadors estan involucrats en una infracció de les dades, seran molt més responsables en virtut del GDPR que en la Llei de protecció de dades.
Com puc donar el consentiment segons el GDPR?
El consentiment ha de ser una acció activa i afirmativa per part de l’interessat, en lloc de l’acceptació passiva d’alguns models actuals que permetin caselles o desactivacions marcades prèviament.
Els responsables del tractament han de registrar com i quan una persona va donar el seu consentiment i que aquestes persones poden retirar el seu consentiment quan vulguin. Si el vostre model actual per obtenir el consentiment no compleix aquestes noves regles, l'haureu d'actualitzar o deixar de recopilar dades segons aquest model.
Què són les dades personals segons el RGPD?
La UE ha ampliat substancialment la definició de dades personals segons el RGPD. Per reflectir els tipus de dades que ara recopilen les organitzacions sobre persones, els identificadors en línia, com ara les adreces IP, es consideren dades personals . Altres dades, com ara la informació econòmica, cultural i de salut mental també es considera informació d’identificació personal .
Les dades personals pseudonimitzades també poden estar subjectes a les normes del RGPD, en funció de la facilitat o la dificultat d’identificar de quines dades es tracti.
afegir una cançó a la història d’Instagram
Tot allò que es comptabilitza com a dades personals segons la Llei de protecció de dades també es qualifica com a dades personals segons el RGPD.
Quan puc accedir a les dades que emmagatzemen les empreses sobre mi?
Podeu sol·licitar accés a intervals raonables i, en general, els controladors han de respondre en un mes. El GDPR exigeix que els controladors i processadors siguin transparents sobre com recopilen dades, què en fan i com les processen. Les explicacions han de ser clares (mitjançant un llenguatge senzill) per descriure les polítiques i procediments de dades.
Vostè té el dret a accedir a qualsevol informació que tingui una empresa sobre vosaltres , i la dret a saber per què s'estan processant aquestes dades , quant de temps s’emmagatzema , i qui ho veu . Sempre que sigui possible, els controladors de dades haurien de proporcionar accés directe i segur a les persones per revisar quina informació emmagatzema un controlador sobre ells.
També podeu sol·licitar aquestes dades, si són incorrectes o incompletes, per rectificar-les quan vulgueu.
Quin és el dret a l’oblit de l’RGPD? 
Teniu dret a exigir que se suprimeixin les vostres dades si ja no són necessàries per a la finalitat de la recopilació. Aquest escenari es coneix com el dret a l’oblit.Segons aquesta regla, podeu demaneu que s’esborrin les vostres dades si heu retirat el consentiment perquè es recopilin o s’oposa a la forma en què es processa.
El responsable del tractament és el responsable d’informar a altres organitzacions (per exemple, Google) que suprimeixin qualsevol enllaç a còpies de les dades i a les còpies mateixes.
Què passa si vull traslladar les meves dades a un altre lloc?
Ara els controladors han d’emmagatzemar la informació de les persones en formats d’ús habitual (com ara fitxers CSV) per traslladar les dades d’una persona a una altra organització (de forma gratuïta) si la sol·licita. Els controladors ho han de fer en un mes.
Què passa si una empresa pateix una violació de dades?
És responsabilitat de l’empresa informar l’autoritat de protecció de dades de qualsevol incompliment de dades que posi en risc els drets i les llibertats de les persones en un termini de 72 hores després que l’organització en tingui coneixement. L’autoritat del Regne Unit és l’Oficina del Comissari de la Informació. La comissària d’informació, Elizabeth Denham, creu que l’administració necessita més recursos per fer front a la vigilància del RGPD i respondre a les organitzacions que li notifiquen les infraccions. Al març de 2017, va dir al subcomitè d’afers interiors de la UE que era necessari més finançament per reclutar i retenir persones qualificades.
Aquest termini és prou ajustat com perquè les empreses probablement no coneguin tots els detalls d’una infracció fins després de descobrir-lo. Tanmateix, el seu primer contacte amb la seva autoritat de protecció de dades hauria de descriure el la naturalesa de les dades afectades , aproximadament quantes persones es veuen afectades , què podrien significar per a ells les conseqüències , i quines mesures ja han adoptat o que tenen previst fer per respondre .
Fins i tot abans de trucar a l’autoritat de protecció de dades, l’empresa hauria de comunicar-ho als afectats per la violació de les dades. Aquells que incompleixin el termini de 72 hores podrien rebre una sanció de fins al 2% dels seus ingressos mundials anuals, o 10 milions d’euros ($11.305.550a partir del 12 de juliol de 2020 i subjecte a la fluctuació de la moneda), el que sigui més alt.
D’acord, quines altres multes hi ha per no complir el RGPD?
Si una empresa no segueix els principis bàsics per al processament de dades, com ara el consentiment, ignorar els drets de les persones sobre les seves dades o transferir dades a un altre país, les multes són pitjors. L’autoritat de protecció de dades podria dictar una sanció de fins a 20 milions d’euros ($22.611.500a partir del 12 de juliol de 2020 i subjecte a la fluctuació de la moneda) o un 4% de la facturació anual global de l’empresa, el que sigui més gran.
