← Volver al Glosario

RGPD

tag Internet y páginas web

El RGPD (o GDPR en inglés) son las siglas de Reglamento General de Protección de Datos. Es el marco legal más estricto del mundo sobre privacidad y seguridad de los datos personales. Fue creado por la Unión Europea para devolver a los ciudadanos el control sobre su información digital.

No solo se aplica a empresas de Europa, sino a cualquier empresa del mundo (como Apple, Google o tu propio e-commerce) que recoja datos de personas que vivan en la UE.

Los 5 Mandamientos del RGPD

Para que tu proyecto cumpla la ley, hay que respetar estos pilares:

  1. Consentimiento Explícito: Ya no valen las casillas pre-marcadas. El usuario debe decir «Sí, quiero» de forma clara antes de que guardes su email.
  2. Transparencia: Debes explicar qué vas a hacer con los datos, para qué los quieres y cuánto tiempo los vas a guardar. Nada de letras pequeñas de 50 páginas.
  3. Derecho al Olvido: Si un usuario te pide que borres sus datos, debes eliminarlos de todos tus servidores (y de tus copias de seguridad) de forma permanente.
  4. Portabilidad: El usuario tiene derecho a llevarse sus datos de tu plataforma a otra (ej: de un SaaS a otro) en un formato que se pueda leer fácilmente.
  5. Privacidad por Diseño: no «parcheamos» el RGPD al final. Construimos el software pensando en la seguridad desde la primera línea de código.

Conceptos Clave: ¿Quién es quién?

RolDefiniciónEjemplo
InteresadoLa persona dueña de los datos.Tu cliente que compra unos zapatos.
ResponsableQuien decide para qué se usan los datos. (el dueño del e-commerce).
EncargadoQuien trata los datos por orden del responsable.Nimbo Software o tu servicio de E-mail Marketing.
DPODelegado de Protección de Datos.El experto que vigila que todo se cumpla.

El RGPD y la Inteligencia Artificial

Con la explosión de la IA, el RGPD se ha vuelto más complejo. Ahora no solo protegemos el nombre o el email, sino también:

  • Entrenamiento de modelos: No puedes usar los datos de tus clientes para «enseñar» a una IA sin su permiso específico.
  • Decisiones automatizadas: El usuario tiene derecho a saber si un algoritmo le ha denegado un crédito o un descuento y a pedir que un humano revise esa decisión.
  • Datos biométricos: La protección de la cara (Face ID) o la voz es ahora máxima prioridad.

Términos por iniciales