robot de la enciclopedia para niños

Reglamento General de Protección de Datos para niños

Enciclopedia para niños
Datos para niños
Reglamento (UE) 2016/679
Texto pertinente a efectos del EEE
Título Reglamento relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
Aplicabilidad En la UE y los países del EEE
Hecho por Parlamento Europeo y Consejo
Referencia del DOUE L 119, 4.5.2016, p. 1–88
Cronología
Fecha de aprobación 14 de abril de 2016
Fecha de publicación 4 de mayo de 2016
Entrada en vigor 20 días posteriores a la publicación
Fecha de aplicación 25 de mayo de 2018
Textos preparatorios
Propuesta de la Comisión COM/2012/010 final – 2012/0010 (COD)
Legislación relacionada
Reemplaza Directiva de Protección de Datos
(Directiva 95/46/CE)
Legislación vigente

El Reglamento General de Protección de Datos (RGPD), también conocido como Reglamento (UE) 2016/679, es una ley muy importante de la Unión Europea. Su objetivo principal es proteger tu información personal, como tu nombre, dirección, fotos o lo que publicas en redes sociales. Esta ley te da más control sobre tus datos y cómo las empresas los usan.

El RGPD se aplica a todas las personas en la Unión Europea y en el Espacio Económico Europeo (EEE). Fue publicado el 4 de mayo de 2016 y se empezó a aplicar el 25 de mayo de 2018. Durante esos dos años, las empresas y organizaciones tuvieron tiempo para adaptarse a sus nuevas reglas.

Como el RGPD es un reglamento, sus normas son obligatorias para todos los países de la UE, sin que puedan cambiarlas mucho. Esto ayuda a que las reglas sean las mismas para todos y a que las empresas puedan trabajar más fácilmente en diferentes países. Si una empresa no cumple con el RGPD, puede recibir multas muy grandes.

En España, el RGPD reemplazó una ley anterior de protección de datos. Además, el RGPD se ha convertido en un modelo para leyes similares en muchos otros países del mundo, como Japón, Brasil y Corea del Sur.

¿Qué es el Reglamento General de Protección de Datos?

El RGPD es una ley que busca proteger tu información personal. Piensa en toda la información que compartes en línea o que las empresas guardan sobre ti: tu nombre, tu dirección de correo electrónico, tus fotos, tus publicaciones en redes sociales, e incluso la dirección IP de tu ordenador. El RGPD asegura que esta información se use de forma justa y segura.

¿A quién protege el RGPD?

El RGPD protege a cualquier persona que se encuentre en la Unión Europea o en el Espacio Económico Europeo (EEE). No importa si eres ciudadano de la UE o no, si estás en estos territorios, tus datos están protegidos por esta ley.

¿A quién se aplica el RGPD?

Esta ley se aplica a cualquier empresa u organización que recoja o use datos personales de personas que estén en la UE o el EEE. Esto incluye a empresas que están fuera de Europa, si ofrecen productos o servicios a personas en la UE o si observan su comportamiento (por ejemplo, a través de sitios web).

El RGPD no se aplica a la información que usas solo para actividades personales o domésticas, como enviar correos electrónicos a tus amigos.

Historia del RGPD

Antes del RGPD, ya existían leyes para proteger los datos, pero eran más antiguas y no estaban tan adaptadas al mundo digital. La Unión Europea decidió crear una ley más moderna y fuerte para proteger la información de las personas en la era de internet.

La propuesta para el RGPD se presentó el 25 de enero de 2012. Después de varias discusiones y votaciones, fue aprobado el 14 de abril de 2016. Entró en vigor 20 días después de su publicación y se empezó a aplicar de forma obligatoria el 25 de mayo de 2018.

¿Qué derechos te da el RGPD?

El RGPD te da varios derechos importantes sobre tu información personal:

  • Derecho a saber: Tienes derecho a saber qué información tienen las empresas sobre ti y cómo la usan.
  • Derecho a acceder: Puedes pedir una copia de tus datos personales.
  • Derecho a corregir: Si tus datos son incorrectos, puedes pedir que los corrijan.
  • Derecho a borrar (derecho al olvido): En algunos casos, puedes pedir que borren tus datos. Por ejemplo, si ya no son necesarios para el fin para el que se recogieron. Sin embargo, este derecho no es absoluto; hay situaciones en las que una empresa puede seguir guardando tus datos si tiene una razón legal para ello.
  • Derecho a oponerte: Puedes oponerte a que tus datos se usen para ciertas cosas, como el marketing directo.
  • Derecho a la portabilidad: Puedes pedir que tus datos se transfieran de una empresa a otra de forma sencilla.

¿Cómo deben proteger tus datos las empresas?

Consentimiento: Tu permiso es clave

Una de las bases más importantes para que una empresa pueda usar tus datos es tu consentimiento. Esto significa que deben pedirte permiso de forma clara y específica. No vale con una casilla ya marcada; tú debes dar tu "sí" de forma activa.

  • El consentimiento debe ser libre: No te pueden obligar a darlo para usar un servicio.
  • Debe ser específico: Deben decirte exactamente para qué van a usar tus datos.
  • Debe ser informado: Deben explicarte de forma sencilla qué van a hacer con tu información.
  • Puedes retirar tu consentimiento en cualquier momento, y debe ser tan fácil como darlo.
  • Si eres menor de cierta edad (en España, 14 años), tus padres o tutores deben dar el consentimiento por ti.

Delegado de Protección de Datos (DPO)

Muchas organizaciones, especialmente las grandes o las que manejan mucha información sensible, deben nombrar a un Delegado de Protección de Datos (DPO). Esta persona es como un experto que ayuda a la empresa a asegurarse de que cumple con todas las reglas del RGPD. Es su trabajo supervisar cómo se manejan los datos y ser el contacto para cualquier pregunta o problema relacionado con la privacidad.

Seudonimización y seguridad de los datos

Las empresas deben usar técnicas para proteger tus datos. Una de ellas es la seudonimización. Esto significa que reemplazan tu información personal (como tu nombre) con un identificador falso o un código. Así, tus datos siguen siendo útiles para análisis, pero es mucho más difícil saber a quién pertenecen sin una clave especial que se guarda por separado.

Otra técnica es el cifrado, que convierte tus datos en un código ilegible para cualquiera que no tenga la clave para descifrarlos. Si una empresa tiene tus datos cifrados y ocurre un problema de seguridad, a veces no necesitan avisar a todo el mundo, porque la información está protegida.

Las empresas también deben tener medidas de seguridad fuertes para evitar que tus datos se pierdan, se roben o se usen sin permiso.

¿Qué pasa si hay un problema de seguridad?

Si una empresa sufre un problema de seguridad y tus datos personales podrían estar en riesgo (por ejemplo, un ataque informático), tienen la obligación de avisar a la autoridad de protección de datos de su país en un plazo máximo de 72 horas. Si el riesgo es alto para ti, también deben avisarte directamente.

Sanciones por no cumplir el RGPD

Si una empresa no cumple con las reglas del RGPD, puede enfrentarse a multas muy elevadas. Estas multas pueden ser de hasta 20 millones de euros o un porcentaje de sus ingresos anuales, lo que sea mayor. Esto demuestra lo serio que se toma la Unión Europea la protección de tus datos.

Conceptos erróneos comunes sobre el RGPD

A veces, la gente tiene ideas equivocadas sobre el RGPD. Aquí aclaramos algunas:

  • No todo el uso de datos necesita tu consentimiento: Aunque el consentimiento es importante, hay otras razones legales por las que una empresa puede usar tus datos, como si es necesario para un contrato que tienes con ellos o para cumplir una ley.
  • El "derecho al olvido" no es absoluto: Aunque puedes pedir que borren tus datos, hay situaciones en las que las empresas pueden seguir guardándolos si tienen una razón legal válida.
  • Quitar nombres no siempre es suficiente: Si una empresa reemplaza tu nombre por un número (seudonimización), esos datos siguen siendo personales si la empresa puede volver a vincularlos contigo de alguna manera.
  • No se aplica a todos los ciudadanos de la UE en cualquier parte del mundo: Se aplica a organizaciones fuera de la UE solo si ofrecen bienes o servicios a personas que están *ubicadas* en la UE, o si observan su comportamiento.

Impacto del RGPD

El RGPD ha tenido un gran impacto en cómo las empresas de todo el mundo manejan la información personal. Muchas empresas tuvieron que cambiar sus políticas de privacidad y la forma en que piden permiso para usar los datos.

Al principio, hubo muchas notificaciones por correo electrónico sobre estos cambios, lo que a veces fue un poco abrumador. También surgieron estafas que usaban el nombre del RGPD para engañar a la gente.

Sin embargo, el RGPD ha hecho que la privacidad sea un tema más importante para las empresas y para los usuarios. Ahora, muchas personas son más conscientes de sus derechos y las empresas compiten por ofrecer una mejor protección de datos. Incluso ha influido en la creación de leyes similares en otros países, como en algunas partes de Estados Unidos y China.

Archivo:E-SENS architecture
El mercado único digital de la UE y la facilitación de los servicios públicos a través de las fronteras.

Galería de imágenes

Véase también

Kids robot.svg En inglés: General Data Protection Regulation Facts for Kids

kids search engine
Reglamento General de Protección de Datos para Niños. Enciclopedia Kiddle.