El Reglamento General de Protección de Datos (GDPR) es un reglamento sobre la protección de datos personales adoptado por la Unión Europea el 25 de mayo de 2018.
El documento se aplica a todas las empresas que trabajan con datos personales de ciudadanos de la UE.
Datos personales
Según el RGPD, los datos personales incluyen datos generales, parámetros físicos de un ciudadano (sexo, color de piel, altura, etc.), datos en línea (dirección IP, correo electrónico, cuentas, etc.), información sobre cuentas bancarias, propiedades y vehículos.
En caso de infracción, el controlador está sujeto a una multa de acuerdo con los requisitos de la normativa. El GDPR también ofrece otros tipos de castigo en caso de violaciones de las reglas: por ejemplo, una prohibición (temporal o de por vida) del procesamiento de datos personales o una advertencia.
Auditoría de seguridad de la información
Términos del reglamento
Los datos confidenciales son procesados por organizaciones de acuerdo con las siguientes disposiciones de GDPR:
- Legalidad. Para procesar y almacenar datos personales, la empresa debe contar con los documentos legales apropiados. Esto confirma la legalidad de las transacciones con información confidencial.
- Aprobación. El participante cuyos datos personales serán tratados deberá ser notificado de este hecho y manifestar su consentimiento. De lo contrario, se considerará una violación de las reglas.
En relación con los ciudadanos menores de edad (personas menores de 16 años), el documento regula la obtención del consentimiento para el procesamiento de datos personales de los representantes legales del niño.
- Criminales. Si el participante es una persona asociada con un proceso penal, entonces el procesamiento de sus datos se lleva a cabo solo bajo el control de una organización especial.
- Identificación opcional. Si el procesamiento o almacenamiento de datos no requiere la identificación inequívoca de un ciudadano, entonces la compañía no está obligada a almacenar o transferir los datos personales del participante.
Está prohibido procesar información confidencial que revele la pertenencia del participante a una determinada raza o género, así como datos biométricos o genéticos.
El Reglamento General de Protección de Datos ha establecido nuevas reglas en el campo del procesamiento y almacenamiento de información confidencial para las empresas que ofrecen servicios en línea. En caso de violaciones de las reglas, se proporciona un castigo apropiado, hasta una prohibición de por vida de las actividades de la compañía en el campo del procesamiento de datos personales.