Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

Reglamento General de Protección de Datos

Sagar Joshi
SJ
por Sagar Joshi
El RGPD impone obligaciones a las organizaciones para proteger la privacidad de los sujetos de datos. Aprende más sobre sus principios, su alcance y cómo cumplir con ellos.
DefiniciónSoftware de Reglamento General de Protección de Datos

En esta publicación

En esta publicación

¿Qué es el GDPR?

El Reglamento General de Protección de Datos, o GDPR, unifica las leyes de privacidad de datos en toda la Unión Europea (UE). El Parlamento Europeo aprobó el GDPR el 14 de abril de 2016, y entró en vigor el 25 de mayo de 2018.

El GDPR reemplazó la anterior Directiva de Protección de Datos de la UE de 1995. El GDPR se centra en hacer que las empresas sean más transparentes y amplía los derechos de privacidad de los sujetos de datos. Siempre que se detecta una violación de datos, el GDPR requiere que la empresa notifique a las autoridades supervisoras y a todas las personas afectadas dentro de las 72 horas.

Es obligatorio para todos los ciudadanos de la UE y las empresas que procesan, almacenan o gestionan los datos de los ciudadanos de la UE cumplir con el GDPR. También es independiente de si son ciudadanos de la UE. El GDPR también impone sanciones por incumplimiento. Muchas organizaciones utilizan software de gestión de privacidad de datos para gestionar la privacidad de los sujetos de datos y mapear datos sensibles.

Software de Reglamento General de Protección de Datos
Software que menciona a reglamento general de protección de datos como una característica o término.
Scrut Automation
Scrut Automation
GDPRsimple
GDPRsimple
CookieYes
CookieYes
Secure Privacy
Secure Privacy
MetaCompliance Security Awareness Training
MetaCompliance Security Awareness Training
iHasco e-learning
iHasco e-learning

Principios del GDPR

Cualquiera que procese datos debe hacerlo de acuerdo con los principios de protección y responsabilidad descritos en el Artículo 5.1-2. A continuación se presentan los siete principios básicos del GDPR que guían sus normas y regulaciones.

  • Legalidad, equidad y transparencia. Los sujetos de datos deben ser informados sobre exactamente cómo se utilizarán sus datos.
  • Limitación de propósito. Los datos pueden ser recopilados y procesados para propósitos legítimos. Por ejemplo, procesar un contrato en el que el sujeto de datos está involucrado.
  • Minimización de datos. Solo se pueden recopilar datos críticos.
  • Precisión de los datos. Las organizaciones que recopilan datos deben garantizar su precisión y actualidad. Los datos deben ser eliminados o modificados según la solicitud del sujeto de datos.
  • Limitación de almacenamiento. El GDPR aconseja no retener los datos recopilados más tiempo del necesario.
  • Integridad y confidencialidad. Los datos personales deben ser protegidos con medidas adecuadas. Deben ser seguros y protegidos contra el robo o el uso no autorizado.
  • Cumplimiento de datos. Los recolectores de datos son responsables de garantizar el cumplimiento del GDPR.

Varios derechos específicos de los sujetos de datos según los siete principios del GDPR se discuten a continuación.

  • El derecho al olvido. Los sujetos de datos pueden solicitar que la información personal identificable (PII) sea eliminada del almacenamiento de una empresa. Sin embargo, si la empresa puede demostrar con éxito una base legal para mantener los datos, tiene el derecho de rechazar las solicitudes.
  • El derecho de acceso. Los datos almacenados son accesibles para los sujetos de datos para su revisión.
  • El derecho a objetar. Los sujetos de datos pueden negarse a usar o procesar datos personales. Si una empresa satisface las condiciones legales para procesar datos personales, puede ignorar la negativa. Sin embargo, debe notificar al sujeto y explicar su razonamiento.
  • El derecho a la rectificación. Es posible corregir información personal incorrecta a solicitud de los sujetos de datos.
  • El derecho a la portabilidad. Acceder y transferir la información personal de los sujetos de datos es posible a discreción del sujeto de datos.

Cómo cumplir con el GDPR

El GDPR informa a los recolectores de datos sobre los resultados esperados de una gestión de datos excelente y responsable. Sin embargo, no define ninguna medida técnica específica. A continuación se presentan algunas mejores prácticas que ayudan a las empresas a cumplir con el GDPR.

  • Es importante pedir permiso antes de recopilar datos personales. Los sujetos de datos deben ser participantes dispuestos.
  • Las organizaciones deben solo recopilar lo que necesitan. Son responsables de la recopilación y el uso.
  • Las empresas no deben compartir datos con otros sin el consentimiento de los usuarios y la aprobación de las autoridades supervisoras.
  • Es esencial cifrar todos los datos personales en reposo y en tránsito.
  • Es mejor tener dos copias de seguridad seguras de los datos personales en dos ubicaciones fuera del sitio.
  • Las empresas deben ser capaces de editar o eliminar fácilmente elementos específicos de datos personales utilizando las herramientas necesarias para verificar y documentar las acciones.

Alcance del GDPR

El cumplimiento del alcance del GDPR es relativamente amplio. Por lo tanto, ya sea que un negocio esté situado dentro de la UE o tenga una oficina fuera de la UE, es crucial entender cómo están bajo el ámbito del GDPR si están procesando los datos de ciudadanos de la UE.

A continuación se presentan dos formas en que un negocio entra en el dominio del GDPR:

  • Ámbito Material: El Artículo 2 define el Ámbito Material del GDPR para el procesamiento de datos personales. Según el Ámbito Material, incluso si el centro de procesamiento (un procesador) no está en la UE, todavía están bajo el ámbito del GDPR.
  • Ámbito Territorial: El Artículo 3 del GDPR explica el ámbito territorial del GDPR y cómo se clasifica ampliamente en dos segmentos: Artículo 3(1) y Artículo 3(2). El ámbito territorial se refiere a cuando las empresas dentro de la región de la UE procesan la información personal de los sujetos de datos.

Multas del GDPR por incumplimiento

Las sanciones por incumplimiento son severas. Se evalúan varios criterios para determinar las tarifas apropiadas, incluyendo la duración de la violación, el número de sujetos de datos afectados y la gravedad de la violación.

Ya sea que una violación de datos sea causada por negligencia o intención también influye en las sanciones. Mantener registros inadecuados de la recopilación y procesamiento de datos personales puede llevar a una multa de 10 millones de euros o el 2% de los ingresos anuales, con multas de hasta 20 millones de euros o hasta el 4% de los ingresos anuales por incumplimiento total.

GDPR vs. CCPA

El GDPR y la California Consumer Privacy Act (CCPA) son leyes de cumplimiento que protegen los datos de los usuarios del acceso y procesamiento no autorizados.

La CCPA a menudo se llama "GDPR lite" en las comunidades de cumplimiento. Mientras que el GDPR protege los datos y la privacidad de la UE, la CCPA es la ley de protección de datos y privacidad para los residentes de California.

El GDPR requiere que las empresas tengan bases legales para el procesamiento de datos, como el consentimiento. La CCPA no tiene tal requisito, pero se centra en crear transparencia y educar a los usuarios sobre sus derechos de datos.

Aprende más sobre el software de gestión de privacidad de datos y cuánto tiempo lleva implementarlo.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Software de Reglamento General de Protección de Datos

Esta lista muestra el software principal que menciona reglamento general de protección de datos más en G2.

Scrut Automation

Automáticamente prueba tus configuraciones en la nube contra más de 150 puntos de referencia CIS en múltiples cuentas en la nube en AWS, Azure, GCP y más, para mantener una postura de seguridad de la información sólida.

GDPRsimple

Condensamos un lenguaje denso y complejo, estratificado en Definiciones y Guías de Referencia, y ayudamos a las PYMES a: • Simplificar el proceso de implementación del RGPD a través de Generadores de Documentos, y • Simplificar la demostración de la implementación del RGPD a través de Mi Biblioteca de Documentos La demostración e implementación está en el corazón del RGPD y GDPRsimple. Tomamos décadas de experiencia en privacidad y protección de datos y la pusimos en una herramienta que le da a su organización una ventaja.

CookieYes

CookieYes es una solución de consentimiento de cookies basada en la nube para que los sitios web cumplan con el Reglamento General de Protección de Datos (GDPR) y la Directiva de Privacidad Electrónica (ePD). Las leyes de privacidad de datos como el GDPR y la ePD exigen que si utilizas cookies, debes: Obtener el consentimiento de los usuarios antes de almacenarlas Proporcionar información clara y precisa sobre ellas Dar opción de exclusión Permitir a los usuarios cambiar su consentimiento

Secure Privacy

Secure Privacy ofrece una solución completa para el RGPD de la UE (Reglamento General de Protección de Datos), la CCPA (Ley de Protección al Consumidor de California) y la LGPD (Ley General de Protección de Datos) que se puede integrar fácilmente en cualquier sitio web.

MetaCompliance Security Awareness Training

MetaCompliance es un especialista en formación de concienciación sobre seguridad y cumplimiento dedicado a ayudar a las empresas a mantener a su personal seguro en línea, asegurar sus activos digitales y proteger su reputación corporativa. La solución basada en la nube ofrece un conjunto completamente integrado de capacidades de concienciación sobre seguridad y cumplimiento, incluyendo gestión de políticas, privacidad, eLearning, phishing simulado y gestión de riesgos.

iHasco e-learning

iHasco e-learning es una plataforma de formación en línea para la capacitación en Salud y Seguridad, Recursos Humanos y Cumplimiento.

TrustArc

La plataforma de gestión de privacidad de datos TrustArc es una solución tecnológica integral diseñada para ayudarle en cada etapa de su programa de privacidad, a través de jurisdicciones y en toda su empresa.

OneTrust Privacy Automation
DataGrail

DataGrail es una plataforma diseñada específicamente para que los equipos legales y de seguridad gestionen datos personales para regulaciones de privacidad como el GDPR y la Ley de Privacidad de California.

Intuit Mailchimp Email Marketing

Mailchimp es la plataforma número 1 de marketing por correo electrónico y automatización para empresas en crecimiento. Más de 12 millones de empresas, incluidas TEDTalks, Shutterstock, Boston Market, Nikon India, confían en Mailchimp para convertir sus correos electrónicos en ingresos.

Sprinto

Sprinto productiza y automatiza todos los requisitos de cumplimiento que de otro modo requerirían esfuerzo manual, documentación y papeleo, de principio a fin. Se integra con tus sistemas empresariales como GSuite, AWS, Github, Google Cloud, etc., y asegura que estos sistemas estén en el estado requerido por SOC2/ISO27001. Sprinto también viene con características integradas como políticas, capacitación en seguridad, organigramas, monitoreo de dispositivos, etc., para ayudarte a cumplir con los requisitos de SOC 2/ISO27001 sin tener que adquirir nuevo software para estos. En resumen, Sprinto se encarga de todos los obstáculos de cumplimiento y habla el lenguaje de auditoría en tu nombre, mientras te enfocas en aumentar los ingresos.

Intuit Mailchimp All-in-One Marketing Platform

Mailchimp es una plataforma de automatización de marketing líder en la que confían más de 11 millones de usuarios, desde pequeñas empresas hasta marcas globales como TEDTalks, Shutterstock y Boston Market. Con información impulsada por IA, integraciones fluidas y soporte experto, Mailchimp ayuda a las empresas a conectarse con los clientes, impulsar ingresos y construir una lealtad duradera a la marca a través del correo electrónico, las redes sociales y más.

iGrafx GDPR Suite

iGrafx proporciona una plataforma cargada con los elementos regulatorios asociados con esta regulación, asegurando que tengas los medios para evaluar el riesgo, modelar tus flujos de datos, identificar brechas e implementar controles de auditoría para ayudarte a obtener y mantener el cumplimiento del GDPR ahora y en el futuro.

Usercentrics

Usercentrics ofrece una solución de software innovadora para empresas, editores y agencias que permite obtener, gestionar y documentar legalmente el consentimiento de sus usuarios para fines de procesamiento de datos de manera granular. Tanto la implementación técnica como el diseño son 100% personalizables.

PrivacyEngine

PrivacyEngine es una herramienta de protección de datos potente y fácil de usar que te ofrece todo lo necesario para demostrar cumplimiento.

ActiveCampaign

ActiveCampaign ofrece automatización de correo electrónico y marketing sin esfuerzo. Haga crecer su negocio con automatizaciones impulsadas por IA que sugieren, personalizan y validan sus campañas de marketing. Con cientos de desencadenantes y acciones de automatización, enrutamiento condicional y un creador de arrastrar y soltar impulsado por IA, puede crear automatizaciones más profundas que la competencia, más rápido.

MineOS

MineOS es la plataforma integral que ayuda a las empresas a optimizar y automatizar su gestión de privacidad de datos para aumentar la confianza en la marca. Al integrar innumerables fuentes de datos, las empresas pueden proporcionar a los clientes transparencia sobre sus datos, manejar solicitudes de privacidad de datos a gran escala y simplificar el cumplimiento de las regulaciones de privacidad a nivel mundial, incluyendo GDPR, CCPA, CPRA y LGPD.

Osano

Osano, la plataforma intuitiva de privacidad de datos, simplifica el cumplimiento de la privacidad al ayudar a las organizaciones a construir, gestionar y escalar su programa de privacidad para aumentar la confianza, mantenerse en cumplimiento y hacer lo correcto.

HubSpot Marketing Hub

Software de automatización de marketing para ayudarte a atraer a la audiencia adecuada, convertir más visitantes en clientes y ejecutar campañas completas de marketing entrante a gran escala, todo en una plataforma CRM poderosa y fácil de usar.