Ley de protección de datos de carácter personal actualizada
Reglamento general de protección de datos pdf
Una nueva Ley de Protección de Datos de 2018 sustituyó a la antigua Ley de Protección de Datos de 1998, para implementar las disposiciones del Reglamento General de Protección de Datos (GDPR) - la legislación europea que entró en vigor en mayo de 2018.
Tras el Brexit, el gobierno del Reino Unido promulgó el Reglamento de Protección de Datos, Privacidad y Comunicaciones Electrónicas (Enmiendas, etc.) (Salida de la UE) de 2019, que modifica la DPA, fusionándola con los requisitos del GDPR de la UE, esto significa que el GDPR se ha mantenido en la legislación del Reino Unido como el GDPR del Reino Unido.
Los datos personales pueden seguir fluyendo libremente entre la Unión Europea y el Reino Unido de la misma manera que antes del Brexit, porque la UE ahora ha confirmado que la ley de protección de datos del Reino Unido proporciona un nivel de protección esencialmente equivalente al garantizado por la legislación de la UE.
La UE ha adoptado dos decisiones de "adecuación" en 2021 para el Reino Unido, pronunciándose que la ley de protección de datos del Reino Unido es adecuada para proteger los datos personales según los estándares requeridos por el GDPR. Esto significa (excepto para algunos fines de control de la inmigración que aún están siendo revisados) que no se aplicarán restricciones a las transferencias de datos personales entre el Reino Unido y la UE durante un mínimo de cuatro años.
Ley de datos de la UE
El 25 de mayo de 2018 marcó un hito épico para la protección de datos en Alemania. Desempeñó una doble función, lanzando una nueva era en la privacidad de datos global con el Reglamento General de Protección de Datos (RGPD) de Europa, pero también poniendo en pleno vigor la nueva Ley de Privacidad alemana (Bundesdatenschutzgesetz) también conocida como BDSG-nueva.
La BDSG-new da un paso más allá del RGPD, gracias a las más de 70 cláusulas de apertura que permiten a los Estados miembros de la UE y al Bundestag alemán (Parlamento alemán) modificar, aclarar y complementar el RGPD, al tiempo que se basan en sus principios fundamentales.
Pero, ¿hasta qué punto se reconocen los derechos de los interesados con arreglo al nuevo RGPD y cómo pueden los interesados hacer valer sus derechos a la privacidad de los datos? ¿Qué organizaciones deben cumplir la normativa? Y el elefante en la habitación: ¿cómo no incumplir las leyes alemanas de protección de datos?
El RGPD sustituyó a la Directiva de Protección de Datos 95/46/CE (DPD), estableciendo requisitos más estrictos para los responsables y encargados del tratamiento de datos, incluido el requisito del consentimiento explícito para la recogida de datos, el derecho al olvido y los requisitos de aplicación.
Ley estadounidense de protección y privacidad de datos
Prácticamente todos los países han promulgado algún tipo de ley de privacidad de datos para regular cómo se recopila la información, cómo se informa a los interesados y qué control tiene el interesado sobre su información una vez transferida. El incumplimiento de las leyes de protección de datos puede acarrear multas, demandas judiciales e incluso la prohibición del uso de un sitio web en determinadas jurisdicciones. Navegar por estas leyes y reglamentos puede ser desalentador, pero todos los operadores de sitios web deben estar familiarizados con las leyes de privacidad de datos que afectan a sus usuarios.
A pesar de las numerosas propuestas a lo largo de los años, todavía no existe una ley federal completa que regule la privacidad de los datos en Estados Unidos. La American Data Privacy Protection Act (ADPPA) ha avanzado más en el proceso legislativo que cualquiera de sus predecesoras, pero aún se enfrenta a importantes obstáculos. En el momento de escribir estas líneas, aún no se sabe si la ley superará o sucumbirá a esos obstáculos.
Mientras tanto, sin embargo, los distintos estados han actuado en lugar de esperar al gobierno federal. Existe un complejo mosaico de leyes específicas para cada sector y medio, incluidas leyes y reglamentos que abordan las telecomunicaciones, la información sanitaria, la información crediticia, las instituciones financieras y la comercialización.
Gdpr
En general, la información personal debe obtenerse legalmente (normalmente a través de un consentimiento libremente otorgado) para un fin específico, y no debe utilizarse para vigilancia no autorizada o elaboración de perfiles por parte de gobiernos o terceros, ni utilizarse para fines ajenos sin consentimiento (a menos que la ley exija lo contrario). Por último, los usuarios deben tener ciertos derechos sobre los datos que les conciernen, incluida la capacidad de obtener y corregir datos erróneos sobre ellos, y de disponer de mecanismos de recurso para garantizar estos derechos.
En cuanto a los marcos existentes, el Reglamento General de Protección de Datos (RGPD) de 2016 de la Unión Europea (UE) es el ejemplo más reciente de regulación exhaustiva de la protección de datos y la privacidad, y establece un nuevo umbral para las buenas prácticas internacionales. Sobre la base de los principios existentes (por ejemplo, los Principios de Privacidad de la OCDE), se ha convertido en un importante punto de referencia para el trabajo mundial en este ámbito. El artículo 5 del RGPD consagra los principios básicos descritos anteriormente, exigiendo que la recogida, el almacenamiento y el uso de los datos personales sean: