Glosario · Ley de privacidad de la UE RGPD (General Data Protection Regulation)
La regulación europea, en vigor desde mayo de 2018, que protege los datos personales de los residentes de la UE y define cómo cualquier empresa del mundo gestiona sus datos.
## Qué hace realmente el RGPD
El Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) entró en vigor el 25 de mayo de 2018 y sustituyó a la Directiva de Protección de Datos de 1995. Se aplica a cualquier organización que trate datos personales de personas en la UE, independientemente de dónde tenga su sede la organización.
Los datos personales según el RGPD incluyen cualquier dato que pueda identificar a una persona, directa o indirectamente: nombre, correo electrónico, dirección IP, identificador de dispositivo, ubicación, datos biométricos, identificadores en línea: la definición es deliberadamente amplia.
## Los siete principios
El RGPD establece siete principios que deben respetarse en cualquier tratamiento de datos personales:
1. **Licitud, lealtad y transparencia**: tratar los datos solo con una base jurídica válida, explicada con claridad
2. **Limitación de la finalidad**: recoger los datos solo para fines específicos y declarados
3. **Minimización de datos**: recopilar únicamente lo realmente necesario
4. **Exactitud**: mantener los datos actualizados y corregir los errores
5. **Limitación del plazo de conservación**: conservar los datos solo durante el tiempo necesario
6. **Integridad y confidencialidad**: proteger los datos frente a accesos no autorizados
7. **Responsabilidad proactiva**: poder demostrar el cumplimiento
## Los derechos que el RGPD reconoce a los residentes en la UE
Los residentes en la UE disponen de ocho derechos específicos sobre sus datos personales:
- **Derecho de acceso** (artículo 15): solicitar una copia de tus datos
- **Derecho de rectificación** (artículo 16): corregir datos inexactos
- **Derecho de supresión / derecho al olvido** (artículo 17): solicitar la eliminación
- **Derecho a la limitación del tratamiento** (artículo 18): limitar cómo se usan los datos
- **Derecho a la portabilidad de los datos** (artículo 20): recibir los datos en un formato legible por máquina
- **Derecho de oposición** (artículo 21): oponerse al tratamiento, incluida la mercadotecnia directa
- **Derechos relativos a las decisiones automatizadas** (artículo 22): límites a las decisiones algorítmicas o de IA
- **Derecho a ser informado**: conocer cómo se tratan los datos
## Por qué el RGPD ha definido la tecnología global
El ámbito territorial del RGPD (artículo 3) hace que se aplique extraterritorialmente: cualquier empresa que ofrezca bienes o servicios a residentes en la UE o que vigile su comportamiento debe cumplirlo, esté donde esté la empresa.
El resultado: la mayoría de las grandes tecnológicas mundiales han construido infraestructura conforme al RGPD para sus usuarios europeos, y muchas han ampliado esas protecciones a escala global en lugar de mantener sistemas separados.
La estructura sancionadora hizo creíble la aplicación: multas de hasta 20 millones de euros o el 4 % de la facturación anual mundial, lo que sea mayor. Meta, Amazon y decenas de grandes tecnológicas han recibido multas de nueve cifras.
## Por qué el RGPD importa al elegir herramientas
Para las empresas europeas que eligen software, el RGPD genera dos presiones de cumplimiento:
1. **Soberanía de los subencargados**: si tu herramienta utiliza subencargados con sede en EE. UU., las transferencias transatlánticas requieren salvaguardias adicionales (SCC, TIA)
2. **Ejercicio de los derechos del interesado**: tus herramientas deben permitir exportación, eliminación y solicitudes de acceso a los datos; algunas herramientas estadounidenses gestionan esto mal
Las herramientas nativas europeas integran estos requisitos por arquitectura; las herramientas estadounidenses suelen adaptarse mediante configuración. Ambas pueden cumplir técnicamente, pero la fricción difiere de forma significativa.
## Novedades recientes
- La **sentencia Schrems II (2020)** invalidó el Privacy Shield UE-EE. UU., complicando las transferencias transatlánticas
- Las **cláusulas contractuales tipo** se actualizaron en 2021 para abordar las preocupaciones de Schrems II
- El **EU-US Data Privacy Framework** (2023) sustituyó al Privacy Shield, pero afronta retos legales en curso
- La **revisión del RGPD** está en marcha durante 2025-2026: posible "RGPD 2.0" que aborde la inconsistencia en la aplicación y la carga de cumplimiento para pymes
¿Te resultó útil?
¡Gracias por tu opinión!