El GDPR entra en vigencia el viernes, así es como te afectará

A menos que haya estado viviendo bajo una roca durante las últimas semanas, habrá notado la avalancha de correos electrónicos de las empresas que le notifican los cambios en su política de privacidad y términos de servicio. Eso no es una coincidencia, por supuesto: el viernes 25 de mayo, entrará en vigor en la Unión Europea una nueva legislación radical que se ocupa de la privacidad de los datos y cómo las empresas manejan los datos personales de un individuo. El reglamento, llamado Reglamento General de Protección de Datos, o GDPR para abreviar, otorga a las personas una serie de derechos con respecto a sus datos personales y estipula una serie de deberes que tienen las empresas con respecto a cómo se procesan esos datos.

El documento de 88 páginas abarca 99 artículos y cubre temas como el derecho al olvido, la gestión del consentimiento, la portabilidad de datos y los protocolos para manejar las violaciones de datos. Es un documento bastante largo con una buena cantidad de jerga legal, por lo que intentaremos desglosarlo y repasar a quién afecta, qué requisitos impone y qué derechos confiere. (Descargo de responsabilidad: no soy abogado, y esto no debe, de ninguna manera, tomarse como asesoramiento legal).

ANDROIDPOLICE VÍDEO DEL DÍA

¿A quién y a qué se aplica el RGPD?

Las leyes son obviamente aplicables dentro de las fronteras de la Unión Europea, pero las cosas nunca son realmente tan simples. Para empezar, se aplica solo a las personas que se encuentran en la UE, incluso si solo están de paso de vacaciones. Tampoco se aplica necesariamente a los ciudadanos de la UE, por lo que un francés que vive en los EE. UU. no está protegido por el RGPD.

Por otro lado, será aplicable a cualquier empresa que procese datos sobre al menos una persona en la UE, independientemente de si esa empresa es europea o incluso si tiene presencia física dentro de la UE. La definición del reglamento de lo que constituye un "tratamiento" de datos personales es muy amplia e incluye cualquier operación realizada sobre datos personales, tales como "recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, supresión o destrucción" (art. 4).

La definición de datos personales no es menos amplia. La norma la caracteriza como “toda información relativa a una persona física identificada o identificable” (Art. 4). En lenguaje sencillo, eso significa cualquier dato que se relacione con una persona determinada, como su nacionalidad, sexo o ingresos, o que sea lo suficientemente específico como para poder identificar directa o indirectamente a una persona, como su nombre, números de identificación, dirección o potencialmente incluso una condición médica muy rara. Cabe destacar que la normativa sólo es aplicable a la información personal . Si la información no puede considerarse personal en el sentido definido anteriormente, no está protegida por el RGPD.

Uno de los cambios más drásticos introducidos con el RGPD es la severidad de las multas involucradas. Una empresa que no cumpla con la regulación puede ser multada con hasta 20 millones o el 4% de la facturación anual total a nivel mundial, lo que sea mayor (Art. 83). Es por eso que tantas empresas se esfuerzan por prepararse para el RGPD antes del 25 de mayo, el día en que entra en vigencia. Y dado que la UE es un actor tan importante en la economía mundial, con un PIB de billones y una población de más de 500 millones, abandonar el mercado europeo no es una opción para la mayoría de las empresas.

El enfoque de "a la mierda" para el cumplimiento

No soy europeo, ¿por qué debería importarme?

Incluso si nunca ha estado en Europa y no planea visitarlo, el RGPD lo afectará inevitablemente. De hecho, probablemente ya hayas comenzado a experimentar algunos de los efectos del RGPD. Innumerables empresas, desde Microsoft hasta Twitter, Facebook, LinkedIn y Google, han estado actualizando sus términos de servicio y políticas de privacidad, enviando correos electrónicos en masa a los usuarios, notificándoles los cambios.

Un vídeo de Google explicando su política de privacidad actualizada

El RGPD también tendrá consecuencias muy directas incluso para aquellos fuera de la UE

El RGPD también tendrá consecuencias muy directas incluso para aquellos fuera de la UE. Por ejemplo, Facebook ya ha confirmado que ampliará algunos de los requisitos del RGPD a los usuarios del resto del mundo, como los controles de privacidad reforzados de la regulación, a pesar de no estar legalmente obligado a hacerlo. El hecho es que probablemente sea mucho más fácil, económico y simple para las empresas implementar las mismas opciones de privacidad para todos sus usuarios en lugar de tener que administrar diferentes reglas para diferentes conjuntos de usuarios. No será sorprendente ver que otras empresas hagan lo mismo y brinden a todos al menos parte de la mayor protección de datos que ofrece el RGPD.

En un sentido más indirecto, el RGPD influirá en cómo vemos la forma en que las empresas manejan nuestros datos y lo que llegaremos a esperar de ellas. Se mire como se mire, el RGPD necesariamente tendrá un efecto dominó significativo en todo el mundo.

¿Qué derechos otorga el RGPD?

El RGPD otorga a los residentes europeos varios derechos, que pueden reducirse razonablemente a una lista de siete. Muchos de estos derechos son realmente nuevos, mientras que otros ya existen en la UE desde hace tiempo.

Derecho a la información transparente (Art. 1214)

El derecho a la 'información transparente' se puede resumir simplemente como el derecho de un usuario a saber cómo una empresa está utilizando sus datos. Más concretamente, en el momento en que se obtienen los datos de los usuarios, las empresas están obligadas a informar a los usuarios de lo siguiente:

  1. la identidad y datos de contacto de la empresa, así como de su representante, en su caso.
  2. los datos de contacto del Delegado de Protección de Datos de la empresa (explicados con más detalle a continuación).
  3. los propósitos y la base legal para procesar la información de un usuario.
  4. los destinatarios de los datos de un usuario, en su caso.
  5. en su caso, el hecho de que la empresa tenga la intención de transferir datos personales a un tercer país u organización internacional.
  6. el plazo durante el cual se conservarán los datos de un usuario, o los criterios utilizados para determinar dicho plazo cuando no pueda especificarse con anterioridad.
  7. los derechos del usuario con respecto a sus datos, a saber, los derechos de acceso, rectificación y supresión de los datos personales, los derechos de limitación u oposición al tratamiento de los datos personales, y el derecho a la portabilidad de los datos.
  8. el derecho del usuario a retirar el consentimiento para el procesamiento de datos personales en cualquier momento, siempre que el procesamiento no sea necesario por razones legales (como en el caso de un contrato que involucre al usuario o para proteger los intereses vitales de alguna persona, en el cual caso, la empresa también está obligada a informar a los usuarios de este hecho).
  9. el derecho del usuario a presentar una reclamación ante la autoridad de control.
  10. si y cómo se realiza la "toma de decisiones automatizada" con los datos de un usuario, como la elaboración de perfiles.

Además de esto, si los datos no se han obtenido directamente del usuario (como cuando se obtienen a través de un tercero), las empresas también deben informar a los usuarios de los tipos y fuentes de los datos personales obtenidos.

El derecho a la transparencia de la información también establece que las empresas deben atender la solicitud de un usuario relativa a cualquiera de los derechos que se enumeran a continuación "sin dilación indebida" y en el plazo de un mes desde la recepción de la solicitud, con la posibilidad de que el plazo se prorrogue hasta dos meses adicionales en condiciones excepcionales, como la complejidad o el número de solicitudes.

Como salvaguarda para cuando las empresas reciben solicitudes de un individuo que son "manifiestamente infundadas o excesivas", una empresa puede negarse a cumplir con la solicitud en su totalidad o cobrar una "tarifa razonable", en función de los costos administrativos asociados con actuar en la solicitud. .

Derecho de acceso (Art. 15)

Este derecho de acceso permite a los usuarios y clientes saber si una empresa trata sus datos personales y, en caso afirmativo, acceder a esos datos, así como a información sobre cómo y para qué se están utilizando esos datos.

Derecho de rectificación (Art. 16)

El derecho de rectificación faculta a los usuarios a solicitar que se corrijan los datos inexactos que les conciernen, así como a que se completen los datos incompletos.

Derecho al olvido (Art. 17, 19)

El derecho al olvido establece que las personas deben poder solicitar que una empresa deje de procesar y elimine todos y cada uno de los datos personales que les conciernen, siempre que se cumpla al menos una de una lista específica de condiciones. Estas condiciones son que:

  1. los datos ya no son necesarios para los fines para los que fueron recogidos.
  2. no existe ningún requisito legal para el procesamiento de datos.
  3. los datos fueron procesados ??ilegalmente.
  4. los datos deben ser borrados para cumplir con una obligación legal.
  5. los datos se refieren a una persona que es legalmente menor de edad.

También hay algunos casos en los que el derecho no se aplica, a saber, cuando el procesamiento de los datos es necesario para:

  1. ejercicio de la libertad de expresión e información.
  2. cumplimiento de una obligación legal.
  3. razones de interés público en el ámbito de la salud pública.
  4. fines de archivo en interés público, o con fines científicos, históricos o estadísticos.
  5. el establecimiento, ejercicio o defensa de reclamaciones legales.

Este derecho no es nuevo en absoluto, su concepción se remonta al menos a 1974 con la Ley de Rehabilitación de Delincuentes en el Reino Unido. Podría decirse que su propósito es digno y noble: que las personas condenadas por delitos relativamente menores no sean sancionadas indefinidamente con una mancha permanente en sus registros. En otras palabras, una vez que se ha 'gastado' una condena, no debería revelarse cuando la persona solicita un trabajo u obtiene un seguro, por ejemplo.

Sin embargo, la derecha ganó cierta notoriedad en 2014 cuando un hombre llamado Mario Costeja González presentó una demanda contra Google porque no estaba satisfecho con los resultados que encontró al buscar en Google. Costeja había solicitado a Google que elimine los enlaces a un periódico de 1998 con un anuncio de la venta forzosa de una propiedad que le pertenece. Google se negó a cumplir con la solicitud, citando que Costeja no tenía derecho a borrar el material publicado legalmente, pero el tribunal finalmente se puso del lado de Costeja y Google se vio obligado a eliminar los enlaces. También fue por esta época que el derecho comenzó a ser conocido como el derecho 'al olvido'.

Irónicamente, la demanda de Costeja terminó atrayendo mucho más la atención sobre el artículo de noticias que estaba tratando de ocultar en primer lugar. Incluso intentó que se eliminaran del buscador enlaces sobre su caso contra Google, pero la Autoridad Española de Protección de Datos se lo negó. Alguien hubiera hecho bien en advertirle del efecto Streisand antes de que decidiera demandar al motor de búsqueda más grande del mundo.

La inclusión del derecho al olvido en el RGPD es significativa, haciéndolo aplicable incluso fuera de las fronteras de la UE. Un caso como el de Costeja ahora requerirá que Google no solo elimine los enlaces ofensivos servidos a través de la versión en español del motor de búsqueda, sino también en todas las demás regiones, incluido Estados Unidos. Y aunque el derecho proporciona algunas excepciones para la información que es de interés público (como con los políticos), no es difícil ver cómo se puede abusar de ella y cómo socava y contradice el derecho a la libertad de información.

Derecho a la limitación del tratamiento (Art. 18, 19)

Si una persona desea pausar el procesamiento de sus datos personales en lugar de eliminarlos por completo, también puede optar por hacerlo. Esta sección del documento otorga a las personas el derecho a solicitar que los datos personales dejen de procesarse temporalmente de cualquier manera (con la excepción del procesamiento de almacenamiento) en cualquiera de las siguientes situaciones:

  1. la exactitud de los datos es cuestionada por el individuo, y la empresa debe tener algún tiempo para verificar su exactitud.
  2. el procesamiento es ilegal.
  3. la empresa ya no necesita los datos, pero el individuo aún los requiere para el establecimiento, ejercicio o defensa de reclamos legales.
  4. la persona se opone al tratamiento de sus datos, debiendo la empresa verificar que no existan requisitos legales que anulen la solicitud.

Derecho a la portabilidad de los datos (Art. 20)

Los usuarios también pueden recibir sus datos personales en un formato estructurado y legible por máquina y poder transferirlos a cualquier otra empresa si así lo desean. Existen algunas condiciones para el tipo de procesamiento de datos al que se aplica el derecho, a saber, que el procesamiento se base en el consentimiento otorgado por el individuo (por ejemplo, los usuarios no tienen derecho a la portabilidad de sus antecedentes penales) y que el procesamiento se lleva a cabo automáticamente (las solicitudes de portabilidad sobre datos procesados ??manualmente serían excesivamente engorrosas, ya que requerirían convertir datos analógicos a un formato digital).

Curiosamente, este derecho permitirá a los usuarios migrar fácilmente todos sus datos de un servicio a otro. Esto puede ser un cambio de juego potencial para empresas como Facebook, que, hasta cierto punto, confían en la dificultad de cambiar a un competidor para mantener a los usuarios apegados a su servicio.

Derecho de oposición (Art. 2122)

El derecho a oponerse incluye disposiciones que permiten a las personas oponerse al uso de sus datos en "procesos automatizados de toma de decisiones", como la elaboración de perfiles o anuncios dirigidos. También permite a los usuarios oponerse a que sus datos se utilicen con fines de marketing directo.

¿Qué impone a las empresas que manejan datos personales?

Además de tener que aceptar las solicitudes de los usuarios sobre sus derechos, las empresas que manejan datos personales ahora estarán bajo un escrutinio mucho mayor y deberán tomar varias medidas proactivas para proteger los datos de los usuarios.

Delegado de Protección de Datos (Art. 3739)

El RGPD introduce un nuevo rol de liderazgo empresarial de alto nivel llamado Oficial de Protección de Datos (DPO) que informa directamente a la alta dirección. El trabajo del DPO es supervisar todo lo relacionado con la protección de datos personales dentro de una organización. Una de las tareas principales del DPO es también actuar como punto de contacto para las personas que tienen un problema relacionado con el procesamiento de sus datos personales. Es importante destacar que las empresas no podrán utilizar a su DPD como chivo expiatorio en caso de filtración de datos o incidente similar, ni podrán sancionar o despedir al DPD por el desempeño de sus funciones.

El reglamento especifica que un DPD debe ser designado por cualquier empresa cuyas actividades principales "requieren un seguimiento sistemático" de las personas a "gran escala" o que maneje datos "sensibles" (por ejemplo, datos biométricos, datos sobre las creencias personales de las personas o antecedentes penales ). El requisito es un poco vago, pero está bastante claro que todas las empresas, desde Google y Facebook hasta los bancos y minoristas medianos, se incluirán en esa definición. Por otro lado, los sitios web (como este) que recopilan poco más que cookies de sus usuarios probablemente no necesiten un DPO.

Las tareas del DPO incluyen:

  1. informar y asesorar a la empresa y a sus empleados sobre el cumplimiento del RGPD.
  2. monitorear el cumplimiento de GDPR dentro de su empresa.
  3. cooperar con la autoridad de control y actuar como punto de contacto en cuestiones relacionadas con el procesamiento de datos personales.
  4. ejecutar "evaluaciones de impacto de protección de datos" (Art. 35) para medir los riesgos potenciales involucrados y antes de llevar a cabo operaciones particularmente impactantes, como una gran migración de datos.

Es posible que el DPD asuma otras funciones además de las que le impone la normativa, siempre que dichas funciones no den lugar a un conflicto de intereses. Sin embargo, dado que sus responsabilidades ya son más que suficientes para un trabajo de tiempo completo, la mayoría de las empresas medianas y grandes probablemente optarán por tener una persona dedicada como DPO.

Gestión del consentimiento (Art. 78)

Esto finalmente puede acabar con esos contratos de términos de servicio de 30 páginas.

La forma en que las organizaciones pueden recopilar el consentimiento de las personas sobre cómo procesar los datos personales también sufre algunos cambios a la luz del RGPD. El consentimiento debe darse libremente, sin ambigüedades y limitado a propósitos específicos, y debe ser "tan fácil de retirar como de dar consentimiento". Más importante aún, el RGPD establece que cuando el consentimiento se otorga a través de una "declaración que se refiere a otros asuntos" (por ejemplo, un contrato de servicio de términos extensos), debe presentarse de una manera que sea claramente distinguible y utilizando un "lenguaje claro y sencillo". Cualquier parte de la declaración que no se ajuste a estas reglas se considerará no vinculante. Esto finalmente puede acabar con esos contratos de términos de servicio de 30 páginas que nadie lee o entiende en el futuro, debería ser mucho más claro a qué está dando su consentimiento un usuario.

En cuanto a la obtención del consentimiento de los menores, el tratamiento de datos personales sólo es lícito para menores de 16 años, si bien los padres o tutores legales pueden otorgar el consentimiento para menores de esa edad. Cada estado miembro de la UE puede optar por establecer legalmente un límite de edad inferior, siempre que no sea inferior a 13 años.

Tratamiento de violaciones de datos (Art. 3334)

Desafortunadamente, las filtraciones de datos son un hecho cada vez más común. Por lo tanto, no debería sorprender que el RGPD incluya un enfoque considerable sobre qué hacer en caso de que ocurra una violación de datos personales y sobre recomendaciones para minimizar su impacto.

Las empresas que procesan datos personales deben asegurarse de que se toman medidas para evitar violaciones de datos y su posible daño mediante la implementación de varias medidas de seguridad, tales como:

  1. limitando el acceso interno a los datos a aquellos empleados que necesitan acceso a los datos.
  2. minimizando la cantidad de datos conservados sobre las personas físicas a lo estrictamente necesario.
  3. cifrar datos en almacenamiento y transmisión.

Siempre y cuando ocurra una violación de datos, una organización debe:

  1. notificar a la autoridad de control a más tardar 72 horas después de haber tenido conocimiento del mismo, incluyendo información sobre:
    • su naturaleza y los tipos de datos involucrados en la violación,
    • el número aproximado de personas afectadas,
    • las probables consecuencias del incumplimiento,
    • las medidas tomadas o propuestas para ser tomadas para corregir el incumplimiento.
  2. comunicar el incumplimiento a los afectados a la mayor brevedad.

Fuente: Dilbert

Transferencia de datos a terceros (Art. 2829)

A raíz del escándalo de Cambridge Analytica, es particularmente relevante que las empresas sean conscientes y responsables de cómo los terceros usan y manejan los datos personales de sus clientes. Al establecer un contrato que permita a un tercero acceder y procesar datos personales, la empresa debe asegurarse de que:

  1. los terceros solo comparten información con otros "cuartos" partidos después de obtener una autorización específica (abordando directamente lo que sucedió en el caso de Cambridge Analytica).
  2. los terceros solo procesan los datos personales de los usuarios bajo instrucciones documentadas de la empresa.
  3. cualquier persona autorizada para acceder o procesar datos personales se ha comprometido a mantener la confidencialidad.

Transferencia de datos fuera de la UE (Art. 4447)

El RGPD no es demasiado restrictivo a la hora de permitir que los datos personales se procesen o transfieran a servidores fuera de las fronteras de la UE, siempre que se cumplan determinados criterios. La Comisión Europea publicará una lista actualizada de países, territorios u organizaciones internacionales a los que una empresa puede transferir los datos de sus usuarios (sin perjuicio de los demás requisitos del reglamento), en función de factores como el estado de derecho del país, el respeto para los derechos humanos y las libertades, y las legislaciones pertinentes. Esencialmente, no debería haber problemas para transferir datos a los Estados Unidos, pero podría haberlos al transferir datos de usuarios a dictaduras militares autoritarias.

En el caso de que una empresa desee transferir datos a un país o territorio que no se encuentra en la lista oficial sancionada por el RGPD, aún puede hacerlo siempre que tome las medidas de seguridad adecuadas.

Entonces, ¿cuáles son las ventajas?

Las ventajas de las nuevas reglas de GDPR son muchas, particularmente para el usuario promedio, pero también para las empresas que procesan datos personales. Desde el punto de vista del usuario, la regulación les proporciona más derechos, más transparencia por parte de las empresas y, potencialmente, más competencia entre empresas y servicios debido a la portabilidad de los datos (dado que ahora las empresas no son propietarias de los datos de un usuario y están obligadas a para dárselo al usuario que lo solicite). Dentro de la UE, el RGPD también tiene el beneficio adicional de crear una legislación más armoniosa.

Por otro lado, si bien muchas empresas sin duda pueden ver el cumplimiento de la regulación como una tarea ardua, también crea un incentivo para que los datos se almacenen de una manera más estructurada y accesible, en lugar de distribuirlos al azar en múltiples sistemas. Una base de datos más organizada, junto con el derecho de rectificación de los usuarios, probablemente mejorará la calidad general de los datos, un activo increíblemente valioso para las empresas. Por otro lado, un consentimiento más claro de los usuarios también dará como resultado un mayor retorno de la inversión para las campañas de marketing. Para las nuevas empresas y las pequeñas empresas que quieren enfrentarse a los Goliat, tener nuevos usuarios que transfieran fácilmente sus propios datos a sus servicios sin duda será una gran ayuda.

¿Qué empresas ya han implementado cambios?

Sorprendentemente (o quizás no tanto), muchas, si no la mayoría de las empresas y organizaciones, probablemente no cumplirán al 100 % con el RGPD antes de la fecha límite. Una búsqueda rápida en las ofertas de trabajo de LinkedIn revela cientos y cientos de empresas que aún buscan ocupar el puesto de oficial de protección de datos, posiblemente uno de los primeros requisitos para cumplir con la regulación.

Por otro lado, los reguladores europeos tampoco están preparados para comenzar a hacer cumplir el RGPD. Según una encuesta de Reuters de principios de este mes, hasta 17 de los 24 encuestados dijeron que "todavía no tenían los fondos necesarios, o inicialmente carecerían de los poderes, para cumplir con sus deberes de GDPR". Dado lo atrasados ??que están tanto las empresas como los reguladores con respecto a los requisitos de GDPR, es muy probable que solo veamos una especie de 'lanzamiento suave' el viernes. A medida que las empresas se ponen en orden gradualmente, los reguladores pueden decidir comenzar a pasar de la entrega de advertencias a la aplicación de multas.

Algunas empresas más grandes, como Google y Facebook, parecen estar más avanzadas que otras en términos de cumplimiento, principalmente debido a que ya cumplían con muchos requisitos incluso antes de que se redactara el RGPD. Google, por ejemplo, publicó recientemente una vista detallada de los cambios realizados para cumplir con el RGPD, la mayoría de los cuales también están disponibles para usuarios fuera de la UE. La página Mi cuenta de Google, que permite a los usuarios acceder a su actividad reciente y preferencias de anuncios, se actualizó con mejores controles y mayor claridad. La portabilidad de datos, que Google proporcionó por primera vez en 2011 con la herramienta "Descargar tus datos", ahora es compatible con más servicios de Google y una opción para programar descargas periódicas. Para manejar mejor el consentimiento de los padres para los usuarios menores de edad, Google también está implementando Family Link en toda la UE.

Mark Zuckerberg le dijo al Parlamento Europeo el martes que Facebook cumpliría totalmente con la regulación antes de la fecha límite. Una lista de trabajos cerrada recientemente en LinkedIn y en Facebook (versión en caché) para un DPO parece indicar que Facebook ya ha encontrado al candidato adecuado para el puesto. Según The Recorder , el nuevo DPO es el actual director de privacidad de la compañía, Stephen Deadman, quien también actuará como DPO para Instagram y WhatsApp. Facebook ha dicho que planea extender los controles otorgados por el RGPD fuera de la UE, y recientemente se hizo posible que los usuarios descarguen sus propios datos en Instagram y WhatsApp.

Microsoft actualizó su acuerdo de servicios en marzo y la mayoría de los cambios se limitaron a aclaraciones y otros ajustes menores. Microsoft también contrató a un DPO en marzo.

Twitter (y Periscope) también ha actualizado su política de privacidad y términos de servicio. La nueva política de privacidad de Twitter arroja algo de claridad adicional sobre cómo la empresa usa y comparte los datos de sus usuarios. Al igual que muchas otras empresas, la política de privacidad es prácticamente idéntica para los usuarios dentro y fuera de la UE, lo que otorga los beneficios adicionales del RGPD a los usuarios incluso cuando no existe la obligación legal de hacerlo. Una de las únicas diferencias entre la forma en que Twitter maneja a los usuarios de la UE y fuera de la UE se relaciona con sus líneas de tiempo integradas y botones de tweet en sitios web de terceros: algunos datos de registro se recopilan de usuarios fuera de la UE, pero no se recopilan dichos datos de usuarios dentro de la UE. . Los usuarios de la UE también pueden ponerse en contacto con el RPD de Twitter, Damien Kieran, a través de este formulario con cualquier problema relacionado con el RGPD.

Docenas de otras compañías también han actualizado sus políticas de privacidad, desde Cloudflare hasta Plex, Sonos, Garmin y Disqus (el servicio que Android Police usa para su sección de comentarios), y muchas ofrecen nuevas funciones para que todos sus usuarios cumplan con los requisitos de GDPR.

Bien, ¿cuál es el TL; DR?

Si solo estás aquí para leer el titular y dejar un comentario, es posible que te lo estés perdiendo. Sin embargo, si todo lo que desea es solo un resumen de una oración de cómo le afectará el RGPD, aquí está: el RGPD afectará a los usuarios incluso si no se encuentran en la UE, otorgándoles más derechos con respecto a sus datos personales. , así como lograr una mayor transparencia sobre cómo las empresas utilizan nuestros datos.

Video:

Ir arriba