El próximo 25 de mayo entra en vigor el Reglamento General de Protección de Datos (GDPR).
El cual es un reglamento de toda la Unión Europea que controla cómo las empresas y otras organizaciones manejan los datos personales. Es la iniciativa más importante en materia de protección de datos en 20 años y tiene importantes implicaciones para cualquier organización en el mundo que preste servicios a individuos o empresas miembros de la UE.
La legislación establece requisitos estrictos sobre procedimientos de manejo de datos, transparencia, documentación y consentimiento del usuario.
Cualquier organización debe mantener registro y monitorear las actividades de procesamiento de datos personales. Esto incluye datos personales manejados dentro de la organización, pero también por terceros, llamados procesadores de datos.
Los procesadores de datos pueden ser cualquier cosa, desde proveedores de Software como servicio hasta servicios integrados de terceros, haciendo un seguimiento y perfil de los visitantes en el sitio web de la organización.
No se permite el procesamiento de datos personales confidenciales sin el consentimiento explícito de una persona. Para datos no sensibles, el consentimiento implícito servirá. En cualquier caso, el consentimiento se debe dar libremente sobre la base de información clara y específica sobre los tipos de datos y el propósito, y siempre antes de que tenga lugar cualquier procesamiento, también conocido como consentimiento "previo". Todos los consentimientos deben registrarse como evidencia.
En el caso de que se genere una filtración de datos que “genere un riesgo para los derechos y libertades de las personas”, refiere el reglamento, deberá hacerse una notificación de incumplimiento, la cual deberá hacerse en las primeras 72 horas después de haberse dado cuenta de la vulneración.