0%
Inicio 9 Glossary Item 9 GDPR

GDPR

por | Ago 4, 2025

« Back to Glossary Index

Nivel Principiante

Imagina que eres un ciudadano de la Unión Europea y que todas las empresas en internet, sin importar dónde estén, te piden tus datos personales. El GDPR (Reglamento General de Protección de Datos) es una ley que te da el control total sobre tus datos. Te da el derecho de saber qué información tienen de ti, para qué la usan y te permite pedirles que la borren. Es una forma de decirles a las empresas: «Mis datos son míos, y yo decido qué hacen con ellos».

Nivel Intermedio

El GDPR (General Data Protection Regulation) es un reglamento de la Unión Europea (UE) que establece un marco legal para la protección de los datos personales de los ciudadanos de la UE y el Espacio Económico Europeo (EEE). Entró en vigor en mayo de 2018 y tiene un alcance global, ya que aplica a cualquier organización, esté o no en la UE, que procese datos personales de ciudadanos de la UE.

La ley establece principios estrictos sobre cómo las empresas deben manejar los datos, incluyendo:

  • Transparencia: Las empresas deben ser claras sobre qué datos recopilan y para qué los usan.
  • Minimización de datos: Solo deben recopilar los datos que son estrictamente necesarios para su propósito.
  • Consentimiento: El consentimiento para el uso de datos debe ser explícito, libre e informado.
  • Derechos del individuo: Se otorgan derechos como el «derecho al olvido» (a pedir que se borren tus datos), el derecho de acceso y el derecho a la portabilidad de los datos.

El incumplimiento de la normativa puede acarrear multas muy elevadas, lo que hace que su cumplimiento sea una prioridad para cualquier empresa global.

Nivel Avanzado

Técnicamente, el GDPR es una ley de privacidad integral que unifica las normativas de protección de datos en la UE. Define «datos personales» de forma muy amplia, incluyendo cualquier información que pueda identificar directa o indirectamente a una persona (nombre, dirección, correo electrónico, pero también la dirección IP o la ubicación).

Para los desarrolladores y las empresas, el cumplimiento del GDPR implica implementar una serie de medidas técnicas y organizativas:

  • Protección de Datos desde el Diseño (Privacy by Design): Integrar la protección de datos en el diseño y la arquitectura de los sistemas y procesos desde el principio.
  • Seguridad de los Datos: Implementar medidas de seguridad apropiadas, como la encriptación y la seudonimización, para proteger los datos contra pérdidas, accesos no autorizados o daños.
  • Evaluaciones de Impacto: Realizar evaluaciones de impacto sobre la protección de datos (DPIAs) para proyectos de alto riesgo.
  • Manejo de Solicitudes: Contar con procedimientos claros para gestionar las solicitudes de los usuarios que deseen ejercer sus derechos.
  • Notificación de Brechas: La obligación de notificar a las autoridades de protección de datos y a los usuarios afectados en caso de una violación de datos en un plazo de 72 horas.

El GDPR ha servido de modelo para muchas leyes de privacidad en todo el mundo y ha transformado la forma en que las empresas interactúan con los datos de sus clientes, enfocándose en la privacidad, la seguridad y la confianza.

« Volver al índice del glosario