El Reglamento General de Protección de Datos (GDPR), un marco jurídico amplio y estricto de la Unión Europea (UE) para la privacidad de datos personales, entró en vigor el 25 de mayo. Esté preparado o no, este marco va a transformar drásticamente el negocio de cualquier emprendimiento digital. La Asociación Internacional de Profesionales en Privacidad (IAPP) pronostica que se crearán al menos 75,000 empleos en privacidad como resultado, y que las empresas del Fortune Global 500 gastarán cerca de 8 mil millones de dólares para asegurar que cumplan con el GDPR. Pero, ?qué significa esto para la blockchain?

Los objetivos del GDPR son: crear un marco uniforme de regulación de datos dentro de Europa y fortalecer el control de los individuos sobre el almacenamiento y uso de sus datos personales. Fue adoptado en 2016 y, tras un período de transición de dos a?os, ahora está en vigor.

Obligaciones y derechos

El GDPR introduce nuevas obligaciones procedimentales y organizativas para los "procesadores de datos", incluyendo entidades corporativas y públicas, y otorga más derechos a los “sujetos de datos”, el término que usa para los individuos.

Las organizaciones públicas y privadas, cuando se les deja actuar libremente, tienden a acumular datos incluso antes de saber qué harán con ellos, una especie de "fiebre del oro" en la adquisición de datos personales. El GDPR va en contra de este hábito al especificar que los procesadores de datos no deben recolectar datos más allá de lo que es directamente útil para su interacción inmediata con los consumidores. En efecto, la recolección de datos debe ser “adecuada, relevante y limitada al mínimo necesario en relación con los fines para los cuales son tratados” (Artículo 39 del GDPR).

Además de establecer qué está permitido o no, el GDPR también especifica directrices organizativas que los procesadores de datos deberán adoptar a partir de ahora. Por ejemplo, su arquitectura tecnológica tendrá que borrar por defecto los datos del consumidor después de usarlos - "privacidad por dise?o".

En segundo lugar, cualquier entidad considerada un “nexo de datos” estará obligada a tener un Oficial de Protección de Datos (DPO) responsable de gestionar el cumplimiento con el GDPR. Este DPO tendrá la obligación legal de alertar a la autoridad supervisora cada vez que surja un riesgo para la privacidad del sujeto de datos (Artículo 33).

Fuente de CoinTelegraph.com

http://www.nicenic.net
ICANN & CNNIC & HKIRC Registrador acreditado
Proveedor de Hosting compartido y Servidor dedicado (HK)