Ley de proteccion de datos actualizada
Gdpr deutsch
En general, la información personal debe obtenerse legalmente (normalmente a través de un consentimiento libremente otorgado) para un fin específico, y no debe utilizarse para vigilancia no autorizada o elaboración de perfiles por parte de gobiernos o terceros, ni utilizarse para fines ajenos sin consentimiento (a menos que la ley exija lo contrario). Por último, los usuarios deben tener ciertos derechos sobre los datos que les conciernen, incluida la capacidad de obtener y corregir datos erróneos sobre ellos, y de disponer de mecanismos de recurso para garantizar estos derechos.
En cuanto a los marcos existentes, el Reglamento General de Protección de Datos (RGPD) de 2016 de la Unión Europea (UE) es el ejemplo más reciente de regulación exhaustiva de la protección de datos y la privacidad, y establece un nuevo umbral para las buenas prácticas internacionales. Sobre la base de los principios existentes (por ejemplo, los Principios de Privacidad de la OCDE), se ha convertido en un importante punto de referencia para el trabajo mundial en este ámbito. El artículo 5 del RGPD consagra los principios básicos descritos anteriormente, exigiendo que la recogida, el almacenamiento y el uso de los datos personales sean:
Gdpr
Prácticamente todos los países han promulgado algún tipo de ley de privacidad de datos para regular cómo se recopila la información, cómo se informa a los interesados y qué control tiene el interesado sobre su información una vez transferida. El incumplimiento de las leyes de protección de datos puede acarrear multas, demandas judiciales e incluso la prohibición del uso de un sitio web en determinadas jurisdicciones. Navegar por estas leyes y reglamentos puede ser desalentador, pero todos los operadores de sitios web deben estar familiarizados con las leyes de privacidad de datos que afectan a sus usuarios.
A pesar de las numerosas propuestas a lo largo de los años, todavía no existe una ley federal completa que regule la privacidad de los datos en Estados Unidos. La American Data Privacy Protection Act (ADPPA) ha avanzado más en el proceso legislativo que cualquiera de sus predecesoras, pero aún se enfrenta a importantes obstáculos. En el momento de escribir estas líneas, aún no se sabe si la ley superará o sucumbirá a esos obstáculos.
Mientras tanto, sin embargo, los distintos estados han actuado en lugar de esperar al gobierno federal. Existe un complejo mosaico de leyes específicas para cada sector y medio, incluidas leyes y reglamentos que abordan las telecomunicaciones, la información sanitaria, la información crediticia, las instituciones financieras y la comercialización.
Ley de protección de datos de la UE
Tras dos décadas en las que la gestión de datos era un salvaje oeste, la desconfianza de los consumidores, la actuación de los gobiernos y la competencia por los clientes están dando paso a una nueva era. Las empresas que generan algún valor a partir de los datos personales tendrán que cambiar su forma de adquirirlos, compartirlos, protegerlos y sacar provecho de ellos. Deberán seguir tres reglas básicas 1) cultivar sistemáticamente la confianza con los clientes, explicándoles en términos de sentido común cómo se utilizan sus datos y qué les aporta; 2) centrarse en extraer información, no información personal identificable; y 3) los CIO y los CDO deben trabajar juntos para facilitar el flujo de información, con el objetivo común de obtener la máxima información de los datos consentidos en beneficio del cliente.
Los datos recogidos de nuestros dispositivos personales, junto con nuestro rastro de transacciones electrónicas y datos de otras fuentes, constituyen ahora la base de algunas de las mayores empresas del mundo. Los datos personales son también el manantial de millones de pequeñas empresas e innumerables startups, que los convierten en información sobre los clientes, predicciones de mercado y servicios digitales personalizados. Durante las dos últimas décadas, el uso comercial de los datos personales ha crecido de forma salvaje. Pero ahora, debido a la desconfianza de los consumidores, la acción gubernamental y la competencia por los clientes, esos días están llegando rápidamente a su fin.
Reglamento general de protección de datos (UE)
El derecho a la intimidad informativa, es decir, el derecho de toda persona a determinar cómo se utilizan o divulgan sus datos personales, forma parte del derecho general al libre desarrollo de la personalidad según el artículo 2 (1) en relación con el artículo 1 (1) de la Ley Fundamental. Es necesario un marco para el tratamiento de datos personales, independientemente de si estos datos son tratados por el gobierno o por el sector privado. El Reglamento General de Protección de Datos proporciona un marco general a escala europea, y está flanqueado en la legislación alemana por la legislación de protección de datos en ámbitos específicos y por la Ley Federal de Protección de Datos.
El Ministerio Federal del Interior y de la Comunidad es responsable de la legislación general de protección de datos a nivel federal, en particular de la Ley Federal de Protección de Datos. Además, el Ministerio representa a Alemania a nivel europeo e internacional en sus contribuciones a la evolución actual del Derecho general de protección de datos.