Preparado para el nuevo reglamento europeo de protección de datos ?

Hay que añadir esta fecha en cualquier calendario profesional: 25 de mayo de 2018.

Adaptarse al nuevo Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR tiene el código (EU) 2016/679) que será de aplicación directa a partir del 25 de mayo de 2018, requiere un amplio conjunto de capacidades que van más allá de las personas, procesos y políticas. La tecnología aquí juega un papel primordial en las áreas de seguridad, privacidad y gobierno de los datos.

GDPRrga

El nuevo Reglamento estipula que todo ciudadano tiene derecho a saber cómo se utilizan sus datos personales, así como el derecho a que puedan borrarse por completo a petición propia. Además define cómo se pueden exportar datos privados fuera de la Unión Europea y unifica la regulación para todos los estados miembros.

Todas las empresas que trabajan en la Unión Europea, nacionales y extranjeras, que tengan información de ciudadanos de la Unión deben cumplir la nueva Directiva de protección de datos, si no las empresas pueden hacer frente a multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual.

Otro aspecto interesante es la creación de la figura del “Data Protection Officer” (DPO) que será empleado por las organizaciones para cumplir con la regulación vigente de privacidad de la GDPR cuando cumplan una serie de requisitos.

Los datos personales deben ser transferibles de un sistema de procesamiento electrónico a otro. Los datos deben estar estructurados en un formato electrónico común. Esté derecho se define en el artículo 18 de la GDPR. Este artículo es interesante para una tendencia que ya hemos observado en la PSD 2 (Aclaraciones que es PSD2) y que obliga a los bancos comerciales a crear interfaces de comunicación abiertas con otras empresas de servicios financieros, empujando a un ecosistema en el que se espera que los usuarios finales pueden controlar el uso de su información sin que se pueda comerciar con ella por las empresas sin el permiso de los propietarios de la información.

Una legislación alineada con la idea de crear Identidades Virtuales no centralizadas.

Algunos analistas piensan que las “blockchains” públicas o privadas (ver post anterior sobre tecnologia blockchain) podrían utilizarse como pruebas de registro del consentimiento del usuario utilizando “hashes” del acuerdo del usuario.

 

Luis del Barrio