Cómo el GDPR está transformando la protección de datos en todo el mundo

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) se centra en el derecho a la privacidad, otorgando a las personas el control sobre sus datos personales y dictando cómo las empresas, incluidos los intermediarios de datos, pueden utilizar esta información.

Alcance extraterritorial del GDPR

El GDPR es un conjunto de regulaciones de privacidad de datos en la Unión Europea (UE) que también se aplica a plataformas y sitios web fuera de la UE que manejan información personal de personas dentro de la UE.

Una de las mayores consecuencias de esta disposición hasta la fecha en términos monetarios fue la multa de $1.3 mil millones impuesta a Meta y la orden de dejar de procesar datos de usuarios de la Unión Europea en Estados Unidos.

Según explica Cookiebot, una plataforma de gestión de consentimiento, las leyes del GDPR estipulan que un sitio web que interactúa con visitantes de la UE debe:

• Obtener un consentimiento claro e inequívoco de sus usuarios.
• Especificar las cookies y otras tecnologías de seguimiento presentes y operando en sus páginas de manera fácil de entender, permitiendo a los usuarios consentir y revocar el consentimiento en cada categoría específica de cookies.
• Documentar de manera segura y confidencial el consentimiento de cada usuario y poder solicitar la renovación del consentimiento regularmente.

Expertos elogian al GDPR, pero afirman que se necesita más

Varios expertos expresaron su opinión sobre las virtudes del GDPR durante el evento Sphere23 de WithSecure en Helsinki, Finlandia.

"La Comisión Europea es criticada en muchos aspectos, pero el GDPR es algo en lo que puede enorgullecerse y decir 'Hemos liderado el mundo en esto'. Como hito regulatorio, es equivalente a escalar el Everest. Y parece estar funcionando, ya que otras jurisdicciones se están sumando", dijo Paul Brucciani, asesor de ciberseguridad en WithSecure.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Brucciani señaló que la fragmentación de internet, impulsada por la búsqueda de poder digital, ha creado complejidad que la UE abordó con el GDPR y que también está aplicando a nuevas tecnologías. "Por ejemplo, la inteligencia artificial es el próximo gran campo que necesitará regulación, y la UE también ha tomado la delantera en esto con su propuesta de Ley de Inteligencia Artificial, un marco legal que pretende ser favorable a la innovación, preparado para el futuro y resistente a la interrupción", agregó.

Sylvain Cortes, vicepresidente de estrategia en Hackuity, dijo que es un buen comienzo, pero no es suficiente.

"El cumplimiento es esencial, pero instamos a las organizaciones a aprovechar la oportunidad para pensar más allá de los requisitos mínimos y desarrollar una cultura de mejora continua en ciberseguridad", dijo. "Es importante recordar que lograr el cumplimiento no debe tratarse como un 'estudiar a último momento' con esfuerzos desesperados para aprobar auditorías anuales o trimestrales. El objetivo es lograr más que los requisitos mínimos y alejarse de la mentalidad de cumplir casillas. El cumplimiento del GDPR es necesario, pero está lejos de ser suficiente para las organizaciones modernas", agregó.

Ondas de influencia más allá de Europa (en los Estados Unidos)

Mientras que Estados Unidos carece de leyes nacionales de privacidad de datos, hasta ahora ocho estados han promulgado legislación integral o más limitada que otorga a los consumidores poder sobre cómo se manejan sus datos personales. Entre ellos se encuentran:

• La Ley de Privacidad del Consumidor de California, vigente desde enero de 2020, que otorga a los ciudadanos el derecho de detener la venta de su información personal a sitios de terceros y conocer (y eliminar) los datos recopilados.
• La ley de seguridad y privacidad de la información personal de Nevada, que comenzó en 2019 y permite a los residentes de Nevada evitar que sus datos se vendan a intermediarios de datos de terceros.
• La Ley de Protección de Datos del Consumidor de Virginia, vigente este año, que otorga a los consumidores el derecho de acceder a su información personal y solicitar que se elimine.
• La Ley de Protección de Información de Tennessee, promulgada el 11 de mayo de 2023, que otorga a los ciudadanos el derecho de optar por no permitir que sus datos se vendan a terceros.

Maine, Colorado, Utah, Iowa, Indiana y Connecticut también se encuentran en la creciente lista de estados con leyes de privacidad integrales o adaptadas. Montana, Texas y Florida también tienen proyectos de ley similares esperando la firma de los gobernadores.

Jeff Reich, director ejecutivo de la Identity Defined Security Alliance, dijo que estas leyes y otras que están por venir se deben al GDPR.

Cómo proteger tu computadora de los virus: métodos y consejos

"La roca en el estanque que es el GDPR sigue causando ondas que afectan todo en su entorno", dijo. "Siete años después de su adopción y cinco años después de que comenzara su aplicación, es difícil no ver los resultados del reglamento hasta la fecha. Los comerciantes y proveedores saben lo que necesitan hacer, incluso cuando aún no saben cómo hacerlo. El mejor cambio de comportamiento se produce en los consumidores".

Agregó que el mayor beneficio a largo plazo puede ser la capacidad de los consumidores de ver el valor de su identidad y la seguridad que protege sus datos personales.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo el GDPR está transformando la protección de datos en todo el mundo , tenemos lo ultimo en tecnología 2023.