Keeper Password Manager ha sido calificado como mejor gestor de contraseñas para empresas, tanto medianas como pequeñas, para el otoño de 2024 por los usuarios de
El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) cumple cinco años este año. Si bien la ley generó muchos imitadores, en particular la Ley de privacidad del consumidor de California (CCPA), el RGPD sigue siendo la ley de privacidad de datos más completa y de mayor alcance del mundo hasta la fecha. Otorgó a los ciudadanos europeos una amplia gama de nuevos derechos en materia de privacidad de datos, al tiempo que impuso nuevas responsabilidades en materia de gobernanza de los datos a las organizaciones.
Aunque el RGPD es una ley europea, se aplica a todas las organizaciones que venden bienes y servicios en la UE o hacen un seguimiento de las actividades en línea de las personas ubicadas en la UE, independientemente de si la organización tiene presencia física allí. Incluso cuando una organización atiende a un solo cliente ubicado en la UE, debe cumplir con el RGPD.
A pesar de que el RGPD lleva en vigor casi media década, muchas organizaciones siguen sin tener claras sus responsabilidades en virtud de esta ley y las consecuencias de no cumplirla.
Derechos de los consumidores en materia de privacidad de datos en virtud del RGPD
El RGPD otorgó a los ciudadanos de la UE, a los que la ley se refiere como «interesados», una gran cantidad de derechos en relación con la privacidad de los datos, incluyendo:
- El derecho a conocer qué datos personales las organizaciones recopilan sobre ellos, cómo se utilizan y quién los utiliza.
- El derecho a solicitar y recibir una copia de sus datos personales en un «formato de uso común y legible por máquina».
- El derecho a insistir en que las organizaciones eliminen sus datos personales o dejen de compartirlos con terceros. Esto se conoce comúnmente como el “derecho al olvido”.
Responsabilidades de las organizaciones en virtud del RGPD
El RGPD también requiere que las organizaciones adopten ciertos controles de seguridad y gobernanza de los datos, por ejemplo:
- Las organizaciones deben obtener un consentimiento voluntario y claro para recopilar, almacenar y utilizar los datos personales de los interesados de la UE. Solo pueden recopilar los datos que son necesarios para cumplir con una transacción o un contrato que el interesado haya iniciado y deben explicar claramente cómo se utilizarán los datos.
- En caso de una violación de datos, las organizaciones deben notificar a las autoridades de protección de datos de la UE y a los clientes afectados en un plazo de 72 horas.
- Las organizaciones deben proporcionar niveles «razonables» de privacidad y protección de los datos a los clientes de la UE.
- Las autoridades públicas, así como las organizaciones que «realizan un control sistemático a gran escala» o «realizan un procesamiento a gran escala de datos personales sensibles», deben contratar o designar a un oficial de protección de datos (DPO) para que supervise el cumplimiento del RGPD y la seguridad general de los datos.
Consecuencias
Las consecuencias del incumplimiento pueden ser bastante graves. Las autoridades de protección de datos de la UE pueden multar a las organizaciones con hasta el 4 % de su volumen de negocios global anual o con 20 millones de euros, la cantidad que sea mayor, en función de la gravedad de la violación y de los daños y perjuicios sufridos. En 2022, la UE recaudó la cifra récord de 1650 millones de euros en multas por el RGPD a las organizaciones incumplidoras, un aumento del 50 % con respecto a 2021.
Descargue nuestro informe técnico GRATUITO sobre el cumplimiento del RGPD
El RGPD obligó a muchas organizaciones a modificar sustancialmente sus procesos de seguridad, gobernanza y cumplimiento en materia de datos. Para despejar las dudas, Keeper ha elaborado un informe técnico GRATUITO, RGPD: lo que significa para su empresa y cómo Keeper Enterprise puede ayudar a su organización. Descargue su copia hoy mismo.
Keeper cumple con el RGPD y se compromete a garantizar que nuestros procesos y productos empresariales sigan manteniendo y simplificando el cumplimiento del RGPD para nuestros clientes en la Unión Europea y en otros lugares. ¿Le interesa hacer que el cumplimiento del RGPD sea más fácil y lleve menos tiempo? Aproveche la prueba empresarial gratuita de 14 días de Keeper.