Reglamento general de protección de datos de la unión europea

el reglamento general de privacidad de datos de la unión europea impone un amplio número de restricciones

El Reglamento General de Protección de Datos (RGPD) exige que los visitantes de la UE reciban una serie de informaciones sobre sus datos. El sitio también debe tomar medidas para facilitar tales derechos de los consumidores de la UE como una notificación oportuna en caso de que se violen los datos personales. Adoptado en abril de 2016, el Reglamento entró plenamente en vigor en mayo de 2018, tras un período de transición de dos años.

Los sitios web también deben notificar a los visitantes de manera oportuna si se vulnera alguno de sus datos personales en poder del sitio.  Estos requisitos de la UE pueden ser más estrictos que los exigidos en la jurisdicción en la que se encuentra el sitio.

La información sobre cómo ponerse en contacto con el responsable de la protección de datos y con otros empleados pertinentes debe ser accesible para que los visitantes puedan ejercer sus derechos de datos en la UE, que también incluyen la posibilidad de que se borre su presencia en el sitio, entre otras medidas.  (Naturalmente, el sitio también debe añadir personal y otros recursos para poder llevar a cabo dichas solicitudes).

Como protección adicional para los consumidores, el RGPD también exige que cualquier información personal identificable (PII) que los sitios recopilen sea anonimizada (convertida en anónima, como implica el término) o seudonimizada (con la identidad del consumidor sustituida por un seudónimo).  La seudonimización de los datos permite a las empresas realizar algunos análisis de datos más amplios, como la evaluación de los ratios de endeudamiento medio de sus clientes en una región determinada, un cálculo que, de otro modo, podría ir más allá de los fines originales de los datos recogidos para evaluar la solvencia de un préstamo.

Reglamento general de protección de datos de la unión europea en línea

wikipedia

Carnegie India¿Funcionará para la India una ley de protección de datos al estilo del GDPR?Anirudh BurmanFuente: GettyResumen: Las economías emergentes como la India que están considerando regulaciones de protección de datos necesitan evaluar cuidadosamente los costos directos e indirectos de tales leyes.Medios y herramientas relacionadasEl Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) entró en vigor en mayo de 2018, armonizando los requisitos de protección de datos y privacidad en toda la UE.Muchos otros países han implementado requisitos de protección de datos o están en proceso de considerarlos. En Estados Unidos, por ejemplo, la senadora Elizabeth Warren ha propuesto un proyecto de ley para ampliar la responsabilidad penal de los ejecutivos de las empresas que sufren violaciones de datos.2

También la India está tomando medidas para promulgar un marco de protección de datos siguiendo el modelo del RGPD. En julio de 2017, el gobierno de la India nombró un Comité de Expertos sobre un Marco de Protección de Datos para la India, o Comité de Protección de Datos (CPD), bajo la presidencia del juez B.N. Srikrishna, para estudiar la cuestión

reglamento general de protección de datos publicado originalmente

El Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de la UE y de las zonas del EEE. El objetivo principal del RGPD es mejorar el control y los derechos de las personas sobre sus datos personales y simplificar el entorno normativo para las empresas internacionales[1] El reglamento, que sustituye a la Directiva de Protección de Datos 95/46/CE, contiene disposiciones y requisitos relacionados con el tratamiento de los datos personales de las personas (denominadas formalmente sujetos de datos en el RGPD) que se encuentran en el EEE, y se aplica a cualquier empresa -independientemente de su ubicación y de la ciudadanía o residencia de los sujetos de datos- que procesa la información personal de las personas dentro del EEE.

El RGPD se adoptó el 14 de abril de 2016 y entró en vigor a partir del 25 de mayo de 2018. Como el RGPD es un reglamento, no una directiva, es directamente vinculante y aplicable, pero ofrece flexibilidad para que los Estados miembros ajusten determinados aspectos del reglamento.