GDPR, el nombre completo es la regulación general de la protección de datos, que es una ley sobre el procesamiento y el flujo de datos personales de personas naturales, destinadas a proteger la privacidad de los datos de todos los ciudadanos dentro de la Unión Europea. Esta regulación no solo regula la recopilación, el almacenamiento, el procesamiento y la transmisión de datos personales por parte de las empresas, sino que también otorga a los sujetos de datos una serie de derechos, como derechos de acceso, derechos de corrección, derechos de deleción (derecho a ser olvidado), restricción del procesamiento. Derechos, derechos de portabilidad de datos y derechos de oposición, asegurando así el control de los sujetos de datos sobre sus datos personales.
El proceso de formulación de GDPR comenzó con la reforma del marco de protección de datos personales iniciado por la Unión Europea en 2009. Después de un proceso legislativo de cuatro años, el GDPR fue aprobado por el Consejo Europeo y el Parlamento Europeo en abril de 2016 y entró en vigencia oficialmente el 25 de mayo de 2018. La introducción de esta regulación marca un importante paso adelante para la Unión Europea en el campo de la protección de datos, estableciendo un punto de referencia para el desarrollo de regulaciones de protección de datos globales.
• Alcance de la aplicación
El alcance de la aplicación de GDPR es amplio, que cubre no solo las organizaciones dentro de la Unión Europea, sino también organizaciones que no son de la UE con actividades comerciales dentro de la UE. Específicamente, GDPR se aplica a las siguientes situaciones:
1. Controladores de datos o procesadores establecidos dentro de la Unión Europea: independientemente de si sus actividades reales de procesamiento de datos se realizan dentro de la UE, siempre que tengan una presencia comercial dentro de la UE y realicen procesamiento de datos personales, deben cumplir con GDPR.
2. Organizaciones que proporcionan bienes o servicios a los sujetos de datos de la UE: incluso si el controlador o procesador de datos no se establece en la UE, siempre que proporcionen bienes o servicios a los sujetos de datos dentro de la UE (independientemente de si el pago es necesario), Deben cumplir con GDPR.
3. Organizaciones que monitorean el comportamiento de los ciudadanos de la UE: para las organizaciones establecidas fuera de la UE, si sus actividades implican monitorear el comportamiento de los sujetos de datos dentro de la UE, también deben cumplir con GDPR.
