GDPR Castellano:

El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), o Reglamento (UE) 2016/679, es una normativa de privacidad y protección de datos que entró en vigor el 25 de mayo de 2018 en la Unión Europea (UE). Su objetivo principal es fortalecer y unificar las regulaciones de privacidad de datos en todos los países miembros de la UE, así como también para cualquier empresa o entidad que trate datos de ciudadanos de la UE, independientemente de su ubicación geográfica.

El GDPR busca brindar a los individuos un mayor control sobre sus datos personales y establecer reglas más estrictas para las organizaciones que recopilan, almacenan y procesan esos datos. Algunos de los principios fundamentales del GDPR son:

Consentimiento informado: Las organizaciones deben obtener el consentimiento explícito y claro de las personas antes de recopilar y procesar sus datos personales. Este consentimiento debe ser específico para cada propósito y debe ser fácil de revocar.

Derechos de los individuos: El GDPR otorga a los individuos una serie de derechos, como el derecho de acceso, rectificación, supresión y portabilidad de sus datos. Esto permite a las personas tener un mayor control sobre la información que se recopila sobre ellas.

Notificación de brechas: Las organizaciones deben informar a las autoridades pertinentes y a los individuos afectados en caso de que se produzca una violación de seguridad que ponga en riesgo los datos personales.

Responsabilidad y cumplimiento: Las organizaciones son responsables de garantizar que sus prácticas de manejo de datos cumplan con los requisitos del GDPR. Esto incluye la designación de un Oficial de Protección de Datos (DPO) en ciertos casos, y la implementación de medidas de seguridad adecuadas.

Transferencia internacional de datos: El GDPR establece restricciones sobre la transferencia de datos personales fuera de la UE a países que no tengan un nivel adecuado de protección de datos, a menos que se tomen medidas específicas para garantizar la seguridad de los datos.

Principio de responsabilidad proactiva: Las organizaciones deben tomar medidas proactivas para garantizar la protección de datos, implementando medidas técnicas y organizativas adecuadas.