{"id":35784,"date":"2020-11-09T10:08:44","date_gmt":"2020-11-09T17:08:44","guid":{"rendered":"http:\/\/cirasync.com\/?p=35784"},"modified":"2026-03-18T07:43:50","modified_gmt":"2026-03-18T14:43:50","slug":"rgpd-pequenas-empresas","status":"publish","type":"post","link":"https:\/\/cirasync.com\/es\/articulos-blog\/noticias\/rgpd-pequenas-empresas\/","title":{"rendered":"El RGPD est\u00e1 a punto de enviar a 20.000 peque\u00f1as empresas a la extinci\u00f3n"},"content":{"rendered":"

El RGPD (Reglamento General de Protecci\u00f3n de Datos) fue dise\u00f1ado con buenas intenciones. . . el resultado puede dejarte pensando de otra manera. Debido a un exceso de celo para fomentar el cumplimiento, combinado con poco o ning\u00fan an\u00e1lisis sobre el impacto financiero que la ley podr\u00eda tener, las empresas que violen el RGPD se enfrentar\u00e1n a multas m\u00ednimas de diez millones de euros.<\/a> En CiraSync, originalmente pensamos que el RGPD era exclusivamente sobre la residencia de los datos; si domicili\u00e1ramos todos los datos de los clientes en un centro de datos de la UE, estar\u00edamos en conformidad. Esa suposici\u00f3n era err\u00f3nea. Sentimos que esto presentaba una oportunidad para educar a nuestros clientes y lectores sobre exactamente de qu\u00e9 se trata el RGPD.<\/p>\n

<\/span>\u00bfQu\u00e9 es el RGPD?<\/span><\/h2>\n

\"RGPD\" Si los esc\u00e1ndalos de Equifax<\/a> y Facebook<\/a> de la \u00faltima d\u00e9cada son como plagas en Internet, el RGPD est\u00e1 destinado a servir como una vacuna para prevenir que eventos similares vuelvan a ocurrir. El 25 de mayo de 2018, la UE comenzar\u00e1 sus rondas para erradicar esa plaga. Explicar el RGPD en su totalidad tomar\u00eda varias semanas, pero para los prop\u00f3sitos de conceptualizarlo aqu\u00ed, el RGPD es una pieza de la legislaci\u00f3n de la UE destinada a salvaguardar los datos en Internet. Sin embargo, a diferencia de una legislaci\u00f3n t\u00edpica, el RGPD es en gran medida -pero no enteramente- un conjunto de ideales, y no leyes codificadas. Esto se hizo para que pudiera servir como un \u00abdocumento vivo\u00bb (similar a la constituci\u00f3n) con muchas de las normas reales y tangibles siendo decididas por un comit\u00e9 designado seg\u00fan la necesidad. Aunque esto suena excelente sobre el papel, hace que sea dif\u00edcil cumplirlo cuando muchos de los requisitos son todav\u00eda desconocidos. El RGPD es una enorme y extensa pieza de legislaci\u00f3n, uno de esos tipos de legislaci\u00f3n de tipo \u00abRealmente no sabemos todo lo que hay en \u00e9l, ni tampoco lo saben los creadores, ya que fue hecho por un comit\u00e9\u00bb<\/i>. Sin embargo, se espera que sirva como un conjunto de reglamentos e ideales para orientar el futuro de la protecci\u00f3n y la gesti\u00f3n de datos en l\u00ednea. Lo hace creando salvaguardas y reglamentos sobre la forma en que se almacenan, procesan y controlan los datos personales. Por ejemplo, debe existir un sistema para la eliminaci\u00f3n de datos a petici\u00f3n del usuario.<\/p>\n

Lo importante para los operadores comerciales estadounidenses es que el cumplimiento tiene una \u00abaplicabilidad extraterritorial\u00bb: las empresas estadounidenses que no cumplan las directrices del RGPD no har\u00e1n negocios dentro de la UE ni con entidades de la UE a menos que las empresas quieran exponerse a multas potencialmente catastr\u00f3ficas.<\/a> Es comprensible que el cumplimiento sea vital si las empresas desean que sus clientes y socios de la UE sigan trabajando con ellos. Es justo decir que este estilo de regulaci\u00f3n y aplicaci\u00f3n de la ley es bastante duro. Aunque ha dejado indignadas a muchas empresas y personas, es probable que el cumplimiento sea alto. As\u00ed que, con eso en mente, aqu\u00ed est\u00e1 un desglose de lo que el RGPD significa para las empresas americanas, junto con las directrices establecidas en las nuevas regulaciones.<\/p>\n

<\/span>\u00bfCu\u00e1les son exactamente las nuevas directrices?<\/span><\/h2>\n

El RGPD tiene como objetivo proteger a los ciudadanos de la UE de las filtraciones de datos y aumentar su privacidad a trav\u00e9s de una serie de directivas b\u00e1sicas. Estas directivas incluyen lo siguiente:<\/p>\n

<\/span>Notificaci\u00f3n por filtraci\u00f3n de datos<\/span><\/h3>\n

Seg\u00fan las nuevas directrices, las empresas est\u00e1n obligadas a notificar a todos los individuos cuya informaci\u00f3n pueda haber sido comprometida. En el caso de una filtraci\u00f3n de los datos, la notificaci\u00f3n debe hacerse dentro de las 72 horas siguientes al momento en que se tenga conocimiento de la misma.<\/p>\n

<\/span>Derecho de acceso<\/span><\/h3>\n

Hay t\u00e9rminos peculiares involucrados en el RGPD, por lo que es \u00fatil entender qu\u00e9 es un Controlador de Datos<\/strong>, Procesador de Datos<\/strong>, o Sujeto de Datos.<\/strong> Por ejemplo, tanto Google como Facebook son Controladores de Datos<\/strong>, lo que significa que pueden actuar, almacenar, transferir y vender datos. Estas entidades generan ingresos mediante el uso de informaci\u00f3n personal y demogr\u00e1fica para crear audiencias espec\u00edficas. Una vez que han dividido y definido los grupos, venden espacio en sus plataformas a los anunciantes que desean llegar a esas audiencias objetivo.<\/p>\n

Por otro lado, un procesador de datos<\/strong> es una entidad que almacena o transforma datos en su nombre. CiraSync es un procesador de datos. Procesa los datos de acuerdo con las reglas de sincronizaci\u00f3n que especifica un cliente o usuario. Por ejemplo, las listas de contactos y los calendarios compartidos son utilizados exclusivamente por un suscriptor -CiraSync los trata como bloques de datos que deben ser codificados y utilizados s\u00f3lo en beneficio del suscriptor.<\/p>\n

Por \u00faltimo, est\u00e1n los Sujetos de Datos<\/strong>, es decir, los usuarios. Cuando el RGPD se refiere a los Sujetos de Datos, est\u00e1n hablando de usted; el individuo que navega por la web o que entra en su perfil en una red social. El derecho de acceso<\/i> otorga a los sujetos de los datos el derecho a solicitar informaci\u00f3n a los controladores de datos sobre el uso que se da a su informaci\u00f3n personal, los datos que se han reunido y si (y a qui\u00e9n) se han distribuido dichos datos. Los usuarios tienen derecho a ver todos los datos personales recopilados sobre ellos de forma gratuita y en un formato f\u00e1cilmente legible.<\/p>\n

<\/span>Derecho al olvido<\/span><\/h3>\n

Uno de los aspectos m\u00e1s publicitados de la pol\u00edtica de datos de la UE, el derecho al olvido<\/strong>, tambi\u00e9n conocido como borrado de datos, requiere que un Controlador o Procesador borre toda la informaci\u00f3n personal de la parte solicitante, detenga inmediatamente cualquier difusi\u00f3n de esa informaci\u00f3n y, en algunos casos, detenga el procesamiento de dichos datos por parte de terceros. Hay algunas excepciones a esta regla, pero los cambios como este son muy representativos de lo que el RGPD espera lograr. Algunos ejemplos de esto son los siguientes: todo tu perfil en las redes sociales y todos los datos sobre ti, incluyendo la meta informaci\u00f3n, son purgados. Un motor de b\u00fasqueda lo eliminar\u00e1 de sus \u00edndices para que su informaci\u00f3n ya no se vea en los resultados de b\u00fasqueda. Eliminaci\u00f3n de su informaci\u00f3n de las bases de datos, como las utilizadas para el marketing por correo electr\u00f3nico o las solicitudes telef\u00f3nicas. Hay una serie de formas diferentes en las que los datos pueden y han sido recopilados; el RGPD da a los sujetos de datos una cantidad significativa de poder sobre d\u00f3nde van sus datos y qui\u00e9n puede usarlos.<\/p>\n

<\/span>Portabilidad de datos<\/span><\/h3>\n

La portabilidad de datos<\/strong> requiere que las empresas entreguen toda la informaci\u00f3n personal que tengan sobre un individuo a petici\u00f3n de este. Los datos deben ser entregados de manera oportuna y f\u00e1cil de leer de forma gratuita.<\/p>\n

<\/span>Privacidad desde el dise\u00f1o y por defecto<\/span><\/h3>\n

Un poco menos tangible, pero el objetivo de la directriz sobre la privacidad desde el dise\u00f1o<\/strong> es tener sistemas de protecci\u00f3n de datos en vigor en la creaci\u00f3n del dise\u00f1o del sistema, no como una adici\u00f3n posterior. M\u00e1s o menos una norma inejecutable y sin sentido. Es un lindo ideal, pero sin pautas de acci\u00f3n, es b\u00e1sicamente in\u00fatil.<\/p>\n

<\/span>Responsable de protecci\u00f3n de datos<\/span><\/h3>\n

Sin entrar en demasiados detalles, las empresas que tienen una de las siguientes: a) Autoridades p\u00fablicas, b) organizaciones que se dedican a la vigilancia sistem\u00e1tica en gran escala, o c) las organizaciones que se dedican al tratamiento en gran escala de datos personales delicados (art. 37) tendr\u00e1n que contratar a un Responsable de protecci\u00f3n de datos<\/strong> para que supervise el tratamiento y el control adecuados de la informaci\u00f3n personal de las personas. Hay una multitud de reglas y regulaciones asociadas con este individuo que no cubriremos aqu\u00ed, pero que pueden ser investigadas m\u00e1s a fondo en el sitio web de RGPD.<\/a> Hay una larga lista de reglas para un Responsable de Protecci\u00f3n de Datos, pero aqu\u00ed hay dos que ilustran bien las absurdas directrices:<\/p>\n