Reglamento General de Protección de Datos (GDPR)

Información general sobre GDPR

El nuevo GDPR (Reglamento General de Protección de Datos) de la Unión Europea protege el derecho fundamental a la privacidad y la protección de datos personales de los titulares de datos de la Unión Europea. Introduce requisitos estrictos que van a reforzar y armonizar las normas de protección de datos, seguridad y conformidad.

Desde el 2 de Mayo los servicios prestados por "ZonaHosting" cumplirán con el GDPR, adelantandonos a la entrada oficial del 23 de mayo 2018.

GDPR se ha diseñado para devolver el control al ciudadano y residente en la UE sobre sus datos personales y simplificar el entorno regulatorio para las empresas internacionales. Cuando GDPR entre en vigor, reemplazará a la Directiva de Protección de Datos de 1995 (Directiva 95/46 / CE).

Qué es y en que consite el GDPR

El Reglamento general de protección de datos (GDPR) es una nueva ley de privacidad europea que entrará en vigencia el 23 de mayo de 2018. El GDPR reemplazará la Directiva de protección de datos de la UE, también conocida como Directiva 95/46/EC, y su objetivo es unificar las leyes de protección de datos de toda la Unión Europea (UE) mediante la aplicación de una única ley de protección de datos que sea obligatoria en todos los estados miembro.

¿Qué sucede a partir de ahora con las leyes existentes sobre la protección de datos en la UE cuando la nueva GDPR entre en vigor?

GDPR reemplaza la Directiva actualmente en vigos de protección de datos (Directiva europea 95/46/EC). A partir del 23 de mayo de 2018, la Directiva de protección de datos existente, y todas las leyes relacionadas con esta, perderán vigencia.

¿Quién debe cumplir el GDPR?

GDPR es de aplicación a todas las organizaciones radicadas en la UE y a aquellas organizaciones, radicadas o no en la UE, que usen, utilizen y procesen los datos personales de personas, empresas o entidades radicados en la UE, y que se encuentren en conexión con el suministro de bienes o servicios a dichas entidades radicados en la UE. Esto incluye también la monitorización de comportamiento que se realice dentro de la UE. Por datos personales entendemos cualquier información relacionada con una persona natural identificable o identificada.

¿Qué hemos hecho para prepararnos para el GDPR?

Los expertos en seguridad, protección de datos y conformidad han estado trabajando con nuestros clientes más importantes para responder sus preguntas y ayudarlos a prepararse, para el GDPR. También han estado revisando todos los servicios que ofrecemos para garantizar que cumplan con los requisitos del nuevo GDPR. Podemos confirmar que todos los servicios de ZonaHosting cumplirán con el GDPR cuando entre en vigencia en mayo de 2018.

Además, contamos con un nuevo Acuerdo de procesamiento de datos (GDPR DPA) que cumplirá los requisitos del GDPR. El GDPR DPA ya se encuentra disponible para todos los clientes de AWS para ayudarlos a prepararse para mayo de 2018. Para obtener información adicional sobre el GDPR DPA, o para recibir una copia, entre en contacto con el gestor de cuentas de AWS.

ZonaHosting mantienen de manera permanente un alto estándar de seguridad y conformidad en todas sus operaciones. La seguridad siempre ha sido nuestra prioridad. 

ZonaHosting cumple con un código de conducta, tal y como se requiere desde el GDPR

Cumplimos con un código de conducta muy importante para todos los clientes de la nube (CLOUD) para garantizar que nuestros proveedores de infraestructura en la nube utilice los estándares de protección de datos correspondientes para proteger sus datos en conformidad con el GDPR. Esto incluye:

  • El esclarecimiento de quién es responsable de qué en relación con la protección de datos: el código de conducta explica la función tanto del proveedor como del cliente según el GDPR, específicamente dentro del contexto de los servicios de infraestructura en la nube.
  • El código de conducta define qué principios deben respetar los proveedores: el código describe las acciones y los compromisos que los proveedores deben llevan adelante para cumplir, tanto ellos como sus clientes, con el GDPR.
  • El código de conducta brinda a los clientes información relacionada con protección y seguridad de datos que necesitan saber para tomar decisiones acerca de la conformidad: el código obliga a los proveedores a ser claros acerca de los pasos que toman para cumplir sus compromisos de seguridad. Estos pasos incluyen notificaciones acerca de filtraciones de datos, eliminación de datos y subprocesamiento de terceros, así como también cumplimiento de leyes y solicitudes gubernamentales. Los clientes pueden usar esta información para lograr una comprensión total de los altos niveles de seguridad provistos

Modificaciones que incorpora el GDPR para las organizaciones con operaciones en la UE

Este es uno de los aspectos claves del GDPR y esto es porque unifica en los estados miembros de la UE la forma en la que los datos personales se pueden procesar, utilizar e intercambiar de manera segura. Las organizaciones deberán demostrar la seguridad de los datos que procesan y su conformidad con el GDPR de manera continua, mediante la implementación y la revisión frecuente de medidas técnicas y organizativas sólidas, así como de políticas de conformidad.

 

¿No me encuentro, ni resido en la UE, es de aplicación en mi caso?

La respuesta es que si para el caso de que adquiera productos o servicios que ofrecemos en ZonaHosting. Ya que nuestros productos y servicios pueden ser adquiridos por clientes ubicados en Europa, entonces GDPR se aplicará a usted. A diferencia de una directiva, no requiere que los gobiernos nacionales aprueben ninguna legislación habilitante, por lo que es directamente vinculante y aplicable a empresas de todo el mundo. 

En el Reino Unido, el 23 de mayo de 2018, la ley actual, la Ley de Protección de Datos de 1998 (DPA) será reemplazada por GDPR. Incluso después de Brexit, las disposiciones de la GDPR se consagrarán en una nueva ley específica del Reino Unido: la Ley de Protección de Datos 2018 (DPA 2018). 

¿Qué datos se protegen?

Los datos que están protegidos bajo GDPR (como con el DPA) son datos relativos a individuos (no a empresas). Sin embargo, la definición es más amplia bajo GDPR y "Datos personales" se extiende a cualquier información perteneciente a un individuo, ya sea que se relacione con su vida privada, profesional o pública. Puede ser cualquier cosa, desde un nombre, hasta una dirección particular, foto, dirección de correo electrónico, detalles de cuentas bancarias, publicaciones en sitios web de redes sociales, información médica, la dirección IP de una computadora y más. Por ello toda la información que podamos recopilar y utuilizar para la gestión de los servicios que ofrecemos y que son necesarios para ofrecerlos, se gestionan, almacenan y/o transfeiren, cumpliendo con la nueva ley. Esto ahora se denomina "sujeto de datos". 

Aquí hay un enlace a una descripción general del GDPR por parte del ICO:https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr

Ver aquí Reglamento General de Protección de Datos (GDPR) 

  • GDPR, reglamento, protección datos
  • 4 Users Found This Useful
Was this answer helpful?

Related Articles

Política de Privacidad

En "ZonaHosting" reconocemos que la privacidad es importante. Esta política de privacidad...

Términos del Servicio y Condiciones de Uso

Términos de Uso Los presentes Términos establecen las Condiciones bajo las cuales se...

Política de Privacidad (desde 23 mayo 2018 adaptada a la GDPR/RGPD)

En "ZonaHosting" reconocemos que la privacidad es importante. Esta política de privacidad se...