GDPR significa Reglamento General de Protección de Datos (en inglés, General Data Protection Regulation). Es una ley de protección de datos y privacidad en la Unión Europea (UE) que entró en vigencia el 25 de mayo de 2018. El GDPR establece normas y regulaciones estrictas sobre cómo las organizaciones deben recopilar, procesar y proteger los datos personales de los ciudadanos de la UE.
Algunos de los principales puntos del GDPR incluyen:
- Consentimiento del Usuario: Las organizaciones deben obtener el consentimiento claro y explícito de los individuos antes de recopilar, procesar o almacenar sus datos personales.
- Derechos de los Individuos: El GDPR otorga a los individuos una serie de derechos sobre sus datos personales, incluido el derecho a acceder, corregir, eliminar y transferir sus datos.
- Responsabilidad y Transparencia: Las organizaciones deben ser transparentes sobre cómo recopilan, procesan y almacenan los datos personales, y deben implementar medidas adecuadas para proteger la privacidad de los datos.
- Notificación de Brechas de Seguridad: Las organizaciones deben notificar a las autoridades reguladoras y a los individuos afectados en caso de una violación de seguridad que pueda poner en peligro sus datos personales.
- Sanciones por Incumplimiento: El GDPR establece multas significativas por incumplimiento, que pueden ascender hasta el 4% del volumen de negocios anual global de una organización o 20 millones de euros, según el monto que sea mayor.
En resumen, el GDPR tiene como objetivo proteger los derechos de privacidad y datos de los ciudadanos de la UE y promover prácticas de manejo de datos más responsables por parte de las organizaciones que operan en la UE o que recopilan datos de ciudadanos de la UE.