Explorando el RGPD y su Impacto en la Ciberseguridad

Explorando el RGPD y su Impacto en la Ciberseguridad
Explorando el RGPD y su Impacto en la Ciberseguridad

A menos que hayas estado viviendo en una cueva, probablemente te han inundado con correos del RGPD. También ha habido mucha confusión al respecto: ¿qué es el RGPD? ¿Por qué recibo estos correos? ¿Debería abrirlos o puedo eliminarlos? Estamos aquí para responder a tus preguntas.

¿Qué es el GDPR?

Desde 1995, la recopilación y retención de datos en la UE ha estado regulada por la Directiva Europea de Protección de Datos. El GDPR - la Regulación General de Protección de Datos - es una actualización para la era moderna.

¿Qué cambiará?

El GDPR es una regulación de ámbito UE, pero tendrá implicaciones para empresas de todo el mundo. Cualquier empresa que maneje datos de ciudadanos de la UE, ya sea por sí misma o a través de una filial, deberá cumplir e implementar una estrategia de gobernanza de datos, incluyendo Servicios GDPR adaptados que se alineen con las obligaciones regulatorias en evolución. Los principios básicos del GDPR son:
  1. El derecho al olvido: El derecho al olvido permite a los ciudadanos de la UE solicitar que se elimine de los sitios web o motores de búsqueda cualquier dato sobre ellos que ya no sea relevante. Este derecho ha estado en la legislación de Europa desde hace algún tiempo, pero ahora se ha aclarado que las empresas internacionales también deberán cumplirlo.
  2. Privacidad por diseño: El GDPR exige que los servicios proporcionados a los ciudadanos de la UE sean privados por diseño. Esto significa que la privacidad y la seguridad deben ser consideraciones centrales y fundamentales en cualquier servicio, no algo que se considere posteriormente y que podría omitirse.
  3. Portabilidad de datos: Se debería permitir a los ciudadanos de la UE mover sus datos a voluntad de un recopilador de datos a otro. Esto obligaría, por ejemplo, a Facebook a empaquetar tus datos para que pudieras transferirlos a una nueva red social. Ten en cuenta que la desactivación de una cuenta de Facebook no elimina automáticamente los datos recopilados por la plataforma.
  4. El derecho de acceso: Deberías poder averiguar exactamente qué datos ha recopilado un sitio web sobre ti. ¿Saben tu edad? ¿Dónde vives? ¿Quiénes son tus amigos? ¿Cuál es tu sabor de helado favorito? El GDPR dice que deberías tener garantizado el derecho a averiguarlo.

¿Por qué estoy recibiendo tantos correos electrónicos?

Hay varias razones por las que podrías haber estado recibiendo tantos correos electrónicos relacionados con el GDPR. Naturalmente, muchas empresas han estado apresurándose a cambiar sus políticas de privacidad para cumplir con el GDPR. Incluso antes del GDPR, muchos países exigían que las empresas notificaran a sus clientes sobre los cambios, de ahí los correos electrónicos. Parte de los requisitos del GDPR también establece que todos los que reciben correos electrónicos de una empresa deben haber dado su consentimiento para recibirlos. Uno de los resultados de los laxos requisitos de privacidad en Internet es que las empresas compran y venden direcciones de correo electrónico todo el tiempo. Ahora, el GDPR finalmente les ha exigido asegurarse de que todos los que reciben sus correos electrónicos realmente deseen recibirlos. Sería una buena idea abrir correos electrónicos de empresas o marcas de las que te gustaría seguir recibiendo correos. Esto se debe a que muchas empresas probablemente dejarán de enviar correos a quienes no les den permiso para hacerlo. Después de todo, la avalancha de spam del GDPR tiene un lado positivo: puedes ver qué empresas (cumpliendo) tienen tu dirección de correo y deshacerte de las que no quieres escuchar.

Sobre el autor

Harold Kilpatrick es un consultor de ciberseguridad que también trabaja como blogger independiente. Harold vive en Nueva York, donde le encanta salir a caminar con su labrador dorado, Ernie.