GDPR
El GDPR (Reglamento General de Protección de Datos) es una ley integral de la Unión Europea sobre protección de datos que establece derechos para los individuos sobre sus datos personales y obligaciones para las organizaciones que los recopilan y procesan.
Comprendiendo GDPR
El GDPR entró en vigor en mayo de 2018 y es la regulación de privacidad más completa del mundo, influyendo en las leyes de protección de datos a nivel global. Se aplica a cualquier organización que procese datos personales de residentes de la UE, sin importar dónde se encuentre la organización, convirtiéndolo en una norma global en la práctica. El GDPR establece varios derechos clave para los individuos: el derecho a acceder a sus datos personales, el derecho a corregir datos inexactos, el derecho a eliminar sus datos ("derecho al olvido"), el derecho a la portabilidad de los datos y el derecho a oponerse a ciertos tipos de procesamiento. Las organizaciones deben responder a estas solicitudes en un plazo de 30 días. Para las organizaciones, el GDPR exige: una base legal para procesar datos personales (consentimiento, interés legítimo, contrato u obligación legal), minimización de datos (recopilar solo lo necesario), limitación de finalidad (utilizar los datos solo para el fin declarado), limitación del almacenamiento (no conservar datos más tiempo del necesario) y medidas de seguridad adecuadas. Las violaciones de seguridad deben comunicarse a las autoridades de control en un plazo de 72 horas si existe riesgo para las personas. Las infracciones pueden resultar en multas de hasta 20 millones de euros o el 4% de los ingresos anuales globales, lo que incentive su cumplimiento de forma estricta. Para los sistemas de IA que procesan datos de correos electrónicos, calendarios y productividad personal, el cumplimiento del GDPR requiere prestar especial atención al consentimiento, la minimización de datos y el derecho a la eliminación.
Cómo GAIA usa GDPR
La arquitectura de GAIA respalda el cumplimiento del GDPR mediante la minimización de datos (procesa solo lo necesario), la eliminación de datos controlada por el usuario, la portabilidad de los datos (exporta tus datos en cualquier momento) y opciones de autoalojamiento que mantienen los datos personales dentro de tu jurisdicción. El código abierto de GAIA permite una inspección total de las prácticas de manejo de datos.
Conceptos relacionados
Soberanía de los datos
La soberanía de los datos es el principio de que los datos están sujetos a las leyes y gobernanza de la jurisdicción donde se almacenan, y que las personas y organizaciones tienen derecho a controlar dónde residen sus datos y quién tiene acceso a ellos.
Autoalojamiento
El autoalojamiento es la práctica de ejecutar el software en tus propios servidores o infraestructura, en vez de utilizar un servicio alojado en la nube, otorgándote control total sobre tus datos, configuración y disponibilidad.
Registro de auditoría
Un registro de auditoría es un historial cronológico e inmutable de los eventos y acciones realizados por un sistema, que proporciona un seguimiento verificable de qué sucedió, cuándo, y quién o qué lo provocó.
