La nueva ley de protección de datos de la UE tendrá un gran impacto en las empresas de todo el mundo, incluidas las que participan en ensayos clínicos. ¡Esto es lo que debes saber y cómo actuar!
En mayo de 2018, la nueva ley de protección de datos de la Unión Europea, el Reglamento General de Protección de Datos (GDPR), reemplazará la actual Directiva de Protección de Datos (DPD). Aunque esto suena como un montón de palabras complicadas, en realidad tendrá un efecto de gran alcance en las empresas de todo el mundo.
A partir de la primavera del próximo año, las compañías enfrentarán una larga lista de cambios que deben seguir para cumplir con el GDPR. A la luz de las sanciones estrictas y estrictas, las empresas se verán obligadas a cumplir la nueva ley de la UE.
El GDPR entrará en vigencia el 25 de mayo de 2018 y tiene como objetivo mejorar la actual Directiva de Protección de Datos (DPD) al arreglar la implementación fragmentada de las leyes de privacidad de datos entre los estados miembros de la UE, y establecer una base común robusta para que todos los países la sigan.
El GDPR se aplicará a organizaciones de todo el mundo, no solo a aquellas ubicadas en la UE, incluidas las de la industria de desarrollo de fármacos. Las empresas se enfrentarán a una gran cantidad de cambios, mucho más de lo que actualmente se requiere bajo el DPD. Al igual que el DPD, el GDPR rige el procesamiento de cualquier información que identifique o pueda usarse para identificar a una persona física. Los ejemplos comunes de datos personales bajo el DPD incluyen nombres, direcciones, números de seguro social, fechas de nacimiento y detalles de la cuenta bancaria.
Además de eso, y casi cualquier otra cosa que puedas pensar que se relaciona con la identificación de una persona, el GDPR ahora también cubre información de ubicación, datos genéticos y direcciones IP. Una definición más amplia significa que el GDPR tendrá un alcance mayor que el DPD.
Otro cambio significativo en el alcance traído por el GDPR está incluido en el endurecimiento de las regulaciones de «transparencia». La transparencia es un principio central de las prácticas de protección de privacidad de datos.
Requiere que las organizaciones se aseguren de que aquellas personas de las que están recabando información entiendan en términos muy claros cómo se usan y protegen sus datos, para qué se utilizan y dónde se pueden transferir. La transparencia asegura que la organización obtenga apropiadamente el consentimiento de una persona antes de recopilar cualquier información. En consecuencia, estas nuevas regulaciones de transparencia requerirán una revaluación completa de las prácticas de transparencia de las empresas.
Conforme a la GDPR, los derechos de los individuos se amplían. Actualmente, el DPD incluye los derechos individuales de acceso, rectificación, borrado, objeción y el derecho a no estar sujeto a decisiones de procesamiento automáticas. El GPDR enumera todos estos derechos, se expande en casi todos y presenta otros nuevos. El único derecho que prácticamente no ha cambiado con el GPDR es el derecho individual de rectificación, que permite a las personas corregir, actualizar y modificar los datos que una organización procesa sobre ese individuo.
El derecho de acceso bajo el GDPR se expande. Permite a las personas la capacidad de confirmar si una organización procesa o no los datos de esa persona y, de ser así, qué tipos de datos se procesan. Las personas ahora también deben recibir más información en relación con una solicitud de acceso a datos, como el período de retención de datos y el derecho a presentar una queja ante una autoridad de protección de datos.
El derecho a borrar también se expande. Bajo el GPDR, las personas pueden solicitar que se borren sus datos cuando ya no se necesiten para su propósito original, cuando una persona retira su consentimiento y cuando es necesario borrarlos para cumplir con la legislación de la UE o de los Estados Miembros.
Mantente al tanto de sus derechos y asegúrate de cumplir con la ley
La nueva ley de protección de datos de la UE tendrá un gran impacto en las empresas de todo el mundo, incluidas las que participan en ensayos clínicos. ¡Esto es lo que debes saber y cómo actuar!
En mayo de 2018, la nueva ley de protección de datos de la Unión Europea, el Reglamento General de Protección de Datos (GDPR), reemplazará la actual Directiva de Protección de Datos (DPD). Aunque esto suena como un montón de palabras complicadas, en realidad tendrá un efecto de gran alcance en las empresas de todo el mundo.
A partir de la primavera del próximo año, las compañías enfrentarán una larga lista de cambios que deben seguir para cumplir con el GDPR. A la luz de las sanciones estrictas y estrictas, las empresas se verán obligadas a cumplir la nueva ley de la UE.
El GDPR entrará en vigencia el 25 de mayo de 2018 y tiene como objetivo mejorar la actual Directiva de Protección de Datos (DPD) al arreglar la implementación fragmentada de las leyes de privacidad de datos entre los estados miembros de la UE, y establecer una base común robusta para que todos los países la sigan.
El GDPR se aplicará a organizaciones de todo el mundo, no solo a aquellas ubicadas en la UE, incluidas las de la industria de desarrollo de fármacos. Las empresas se enfrentarán a una gran cantidad de cambios, mucho más de lo que actualmente se requiere bajo el DPD. Al igual que el DPD, el GDPR rige el procesamiento de cualquier información que identifique o pueda usarse para identificar a una persona física. Los ejemplos comunes de datos personales bajo el DPD incluyen nombres, direcciones, números de seguro social, fechas de nacimiento y detalles de la cuenta bancaria.
Además de eso, y casi cualquier otra cosa que puedas pensar que se relaciona con la identificación de una persona, el GDPR ahora también cubre información de ubicación, datos genéticos y direcciones IP. Una definición más amplia significa que el GDPR tendrá un alcance mayor que el DPD.
Otro cambio significativo en el alcance traído por el GDPR está incluido en el endurecimiento de las regulaciones de «transparencia». La transparencia es un principio central de las prácticas de protección de privacidad de datos.
Requiere que las organizaciones se aseguren de que aquellas personas de las que están recabando información entiendan en términos muy claros cómo se usan y protegen sus datos, para qué se utilizan y dónde se pueden transferir. La transparencia asegura que la organización obtenga apropiadamente el consentimiento de una persona antes de recopilar cualquier información. En consecuencia, estas nuevas regulaciones de transparencia requerirán una revaluación completa de las prácticas de transparencia de las empresas.
Conforme a la GDPR, los derechos de los individuos se amplían. Actualmente, el DPD incluye los derechos individuales de acceso, rectificación, borrado, objeción y el derecho a no estar sujeto a decisiones de procesamiento automáticas. El GPDR enumera todos estos derechos, se expande en casi todos y presenta otros nuevos. El único derecho que prácticamente no ha cambiado con el GPDR es el derecho individual de rectificación, que permite a las personas corregir, actualizar y modificar los datos que una organización procesa sobre ese individuo.
El derecho de acceso bajo el GDPR se expande. Permite a las personas la capacidad de confirmar si una organización procesa o no los datos de esa persona y, de ser así, qué tipos de datos se procesan. Las personas ahora también deben recibir más información en relación con una solicitud de acceso a datos, como el período de retención de datos y el derecho a presentar una queja ante una autoridad de protección de datos.
El derecho a borrar también se expande. Bajo el GPDR, las personas pueden solicitar que se borren sus datos cuando ya no se necesiten para su propósito original, cuando una persona retira su consentimiento y cuando es necesario borrarlos para cumplir con la legislación de la UE o de los Estados Miembros.
Mantente al tanto de sus derechos y asegúrate de cumplir con la ley