GDPR
El GDPR (Reglamento General de Protección de Datos), llamado RGPD en español, es el reglamento europeo aplicable desde mayo de 2018 que regula cómo las empresas pueden recopilar, tratar y almacenar datos personales de ciudadanos de la UE, con multas de hasta 20 millones de euros o el 4% de la facturación global.
Qué es GDPR
El GDPR (RGPD en español) es la normativa de protección de datos en la Unión Europea. Obliga a empresas a obtener consentimiento explícito, dar acceso/borrado, notificar brechas y nombrar DPO en muchos casos.
Cómo funciona
Cuando aceptas cookies, leyes legales o registros, eso es GDPR en acción. Las webs deben tener: privacy policy, banner consentimiento, opción rechazar, derecho al olvido, acceso a tus datos.
Cómo protegerte
Como usuario: derecho a saber qué datos tienen sobre ti, modificarlos, exigir borrado ("derecho al olvido"), portabilidad. Como empresa: cumplir o multas de hasta 4% facturación global.
Datos curiosos
- Multa récord: 1.200M€ a Meta en 2023 por transferencias a EE.UU.
- GDPR ha inspirado leyes similares en California, Brasil, China.
- AEPD es la autoridad española.
Preguntas frecuentes
¿Aplica a empresas fuera de la UE?
Sí, si recogen datos de europeos. Por eso muchos sitios extranjeros bloquean a usuarios EU si no quieren cumplir.
¿Cómo ejerzo mis derechos?
Cada empresa debe tener canal de contacto. Si no responde, puedes denunciar a la AEPD (España).
¿GDPR y cookies?
GDPR exige consentimiento previo para cookies no esenciales. Por eso aparecen banners en cada web.