Lee el texto oficial del RGPD aqu\u00ed.<\/a><\/p>\n\n\n\n Si posees una p\u00e1gina web, lo m\u00e1s probable es que tengas cookies y otras tecnolog\u00edas de seguimiento operativas en tu sitio y que por tanto debas cumplir con las reglas del RGPD.<\/p>\n\n\n\n Esto incluye:<\/p>\n\n\n\n \u00bfTienes dudas sobre si tu p\u00e1gina web cumple con el RGPD? Compru\u00e9balo con el test de cumplimiento gratis de Cookiebot\u2122<\/a>.<\/p>\n\n\n\n Prueba Cookiebot\u2122 durante 14 d\u00edas<\/a>... O para siempre si tienes una p\u00e1gina web peque\u00f1a.<\/p>\n\n\n\n Si tienes una p\u00e1gina web que ofrezca sus servicios en la UE, est\u00e1s legalmente obligado a cumplir con el RGPD.<\/p>\n\n\n\n Esto significa que debes seguir sus requisitos sobre c\u00f3mo manejar los datos e informaci\u00f3n personal de los usuarios.<\/p>\n\n\n\n Emplear un software de gesti\u00f3n del consentimiento como la CMP (del ingl\u00e9s Consent Management Platform<\/em>) Cookiebot\u2122 puede hacer que cumplas al 100% el RGPD.<\/p>\n\n\n\n Reg\u00edstrate y pru\u00e9balo de forma gratuita hoy<\/a>.<\/p>\n\n\n\n Tras un a\u00f1o de la entrada en vigor del RGPD, poco a poco empezamos a ver su impacto.<\/p>\n\n\n\n <\/p>\n\n\n\n Aunque las multas contra empresas y negocios que violan el RGPD han tardado en aumentar, sus efectos tambi\u00e9n se pueden ver en las nuevas leyes de privacidad en todo el mundo, as\u00ed como su papel instigador de debates p\u00fablicos sobre la privacidad.<\/p>\n\n\n\n El RGPD puede aplicarse de varias maneras, incluyendo:<\/p>\n\n\n\n De momento, la aplicaci\u00f3n m\u00e1s com\u00fan del RGPD ha sido mediante avisos y multas.<\/p>\n\n\n\n La suma de todas las multas derivadas del RGPD tras un a\u00f1o de su entrada en vigor suman un total aproximado de 56.000.000 \u20ac, de acuerdo con la IAPP.<\/a><\/p>\n\n\n\n La multa media por el RGPD ha sido hasta ahora de unos 70.000 \u20ac, seg\u00fan la empresa de contabilidad londinense Ernst & Young.<\/a><\/p>\n\n\n\n La mayor\u00eda de los casos de aplicaci\u00f3n del RGPD hasta ahora han sido discrecionales, es decir, se han impuesto caso por caso.<\/p>\n\n\n\n Las sanciones se diferencian en funci\u00f3n de qu\u00e9 art\u00edculos del RGPD viola una empresa<\/a>: si viola sus propias obligaciones, estar\u00e1 sujeta a multas de menor nivel, mientras que las violaciones de los derechos individuales de privacidad estar\u00e1n sujetas a multas de mayor nivel.<\/p>\n\n\n\n Alemania, Polonia, Dinamarca, Austria y Portugal se encuentran entre los estados miembros de la UE que han multado a empresas y organizaciones por violar el RGPD durante este primer a\u00f1o.<\/p>\n\n\n\n La autoridad de protecci\u00f3n de datos francesa, la CNIL, puede considerarse, con raz\u00f3n, el principal organismo de control del RGPD, tanto en lo que respecta a la aplicaci\u00f3n como a la orientaci\u00f3n hasta el momento.<\/p>\n\n\n\n La CNIL recibi\u00f3 alrededor de 11.000 denuncias en 2018 \u2013 un incremento del 32,5% desde el a\u00f1o anterior \u2013 y un amplio porcentaje de estas se han centrado alrededor del derecho introducido por el RGPD a pedir que se eliminen los datos personales recopilados online. La APD francesa tambi\u00e9n ha sido ejemplar a la hora de orientar a las empresas en el cumplimiento del RGPD, as\u00ed como de asesorar la legislaci\u00f3n gubernamental.<\/p>\n\n\n\n La mayor aplicaci\u00f3n monetaria del RGPD hasta ahora tambi\u00e9n surgi\u00f3 de la mano de la CNIL, el 21 de enero de 2019, cuando la autoridad de protecci\u00f3n de datos francesa impuso una sanci\u00f3n de 50 millones \u20ac a Google por tres violaciones individuales del RGPD<\/a>: falta de transparencia <\/strong> (Art\u00edculo 12), informaci\u00f3n inadecuada<\/strong> (Art\u00edculo 6) y falta de consentimiento valido respecto a la personalizaci\u00f3n de anuncios<\/strong> (Art\u00edculo 7).<\/p>\n\n\n\n La sanci\u00f3n de 50 millones de \u20ac fue el resultado de una investigaci\u00f3n iniciada a partir de dos denuncias colectivas de las asociaciones de defensa de la privacidad None of Your Business (noyb)<\/a> y La Quadrature du Net (LQDN)<\/a>, que acusaron a Google de infringir el RGPD en lo que respecta al procesamiento de datos personales, particularmente en el caso de la publicidad personalizada.<\/p>\n\n\n\n \u201cPor primera vez una autoridad de protecci\u00f3n de datos europea utiliza las posibilidades del RGPD para castigar claras violaciones de la ley\u201d<\/em>, ha dicho el presidente de noyb, Max Schrems.<\/p>\n\n\n\n Estas denuncias se presentaron ante la APD francesa el 25 y 28 de mayo de 2018, es decir, el primer y tercer d\u00eda tras la entrada en vigor del RGPD. El hecho de que la CNIL tardara seis meses en investigar y aplicar la ley, nos da una pista sobre el tiempo que lleva la aplicaci\u00f3n de grandes casos del RGPD\u2026Y esto puede insinuar que casos de aplicaciones mayores est\u00e1n por venir.<\/p>\n\n\n\n T\u00e9cnicamente, Irlanda tiene el singular papel de ser el regulador principal del RGPD.<\/p>\n\n\n\n \u00bfPor qu\u00e9, te preguntar\u00e1s?<\/p>\n\n\n\n Pues bien, debido a que una disposici\u00f3n del RGPD especifica que su regulador principal debe ser el pa\u00eds que albergue al controlador de datos de una empresa tecnol\u00f3gica, y debido a que Irlanda es la sede europea de muchas grandes empresas tecnol\u00f3gicas como Facebook y Google, que disfrutan de acuerdos fiscales laxos del gobierno irland\u00e9s, Irlanda tiene la responsabilidad de liderar la aplicaci\u00f3n del RGPD contra las grandes empresas de la industria.<\/p>\n\n\n\n Tanto la APD alemana como la francesa han expresado su frustraci\u00f3n<\/a> por la falta de aplicaci\u00f3n de la APD irlandesa.<\/p>\n\n\n\n Sin embargo, la APD irlandesa revel\u00f3 recientemente que su oficina planea anunciar acciones de aplicaci\u00f3n este verano<\/a>, adem\u00e1s de que actualmente tienen abiertas 51 investigaciones de privacidad de gran escala, 17 de las cuales est\u00e1n relacionadas con empresas tecnol\u00f3gicas como Twitter, WhatsApp, Instagram, LinkedIn y Apple, mientras que 7 casos implican espec\u00edficamente a Facebook.<\/p>\n\n\n\n El 22 de mayo de 2019 \u2013 tres d\u00edas antes del aniversario del RGPD \u2013 la Comisi\u00f3n de Protecci\u00f3n de Datos (CPD) irlandesa anunci\u00f3 una investigaci\u00f3n exhaustiva de la empresa DoubleClick de Google<\/a> (entretanto rebautizada como Authorized Buyers) por \u201cpresunta infracci\u00f3n\u201d del tratamiento de datos personales. La investigaci\u00f3n se inici\u00f3 a ra\u00edz de una denuncia formal del Dr. Johnny Ryan, jefe responsable de pol\u00edticas de Brave, el navegador privado.<\/p>\n\n\n\n Esta investigaci\u00f3n podr\u00eda llevar a severas multas contra Google, o incluso a algo peor para la empresa: la prohibici\u00f3n total de utilizar datos personales en su sistema publicitario. El RGPD est\u00e1 mostrando los dientes de verdad.<\/p>\n\n\n\n Un a\u00f1o tras la entrada en vigor del RGPD, hemos visto principalmente multas menores, pero ahora hemos empezado a ver investigaciones y sanciones cada vez mayores en el horizonte, precisamente porque los casos de aplicaciones m\u00e1s grandes contra los pesos pesados de la industria necesitan mucho tiempo para construirse y ejecutarse.<\/p>\n\n\n\n Es por ello por lo que los expertos en privacidad afirman que esperan que las multas m\u00e1s grandes por el RGPD est\u00e9n en camino.<\/a><\/p>\n\n\n\n El RGPD autoriza a las agencias nacionales de protecci\u00f3n de datos a ser los principales organismos encargados de hacer cumplir la ley. Esto significa que las APDs nacionales pueden multar a las empresas (hasta un m\u00e1ximo de 20 millones \u20ac o el 4% de su facturaci\u00f3n anual), o pueden dictar c\u00f3mo o qu\u00e9 datos pueden utilizar las empresas en su negocio.<\/p>\n\n\n\n Esto \u00faltimo puede aplicarse, por ejemplo, en el caso de una violaci\u00f3n de datos, cuando los reguladores consideren que una empresa est\u00e1 siendo negligente. En este caso, pueden dar un ultim\u00e1tum a la empresa para que rectifique la violaci\u00f3n en un plazo de 90 d\u00edas o deje de utilizar los datos que ha recogido.<\/p>\n\n\n\n Si una compa\u00f1\u00eda depende de la recopilaci\u00f3n de datos como modelo de negocio principal para obtener beneficios, esto potencialmente podr\u00eda ser un golpe m\u00e1s duro que una multa, por muy grande que sea.<\/p>\n\n\n\n De momento, solo han existido dos ejemplos del estilo<\/a>:<\/p>\n\n\n\n Un a\u00f1o tras la entrada en vigor del RGPD, empezamos a ver otro de sus efectos que no tiene que ver con las multas o su aplicaci\u00f3n, sino con el cambio legal: lo que el jefe de privacidad global de LinkedIn llam\u00f3 recientemente \u201cla RGPDizaci\u00f3n de las leyes en todo el mundo\u201d<\/em><\/a>, lo que se refiere a que leyes est\u00e1n surgiendo en todo el planeta que toman forma inspir\u00e1ndose en el alcance y fuerza del RGPD.<\/p>\n\n\n\n Entre las nacionales o estados del mundo que han aprobado o est\u00e1n en proceso de aprobar leyes de privacidad se encuentran:<\/p>\n\n\n\n Argentina, Israel, Chile y China se encuentran entre otras naciones que est\u00e1n trabajando en sus respectivas leyes y reglamentos de privacidad.<\/p>\n\n\n\n Cuando entr\u00f3 en vigor el 25 de mayo de 2018, el RGPD fue una de las principales palabras clave de b\u00fasqueda en Google<\/a>, superando tanto a Beyonc\u00e9 como a la Reina de Inglaterra.<\/p>\n\n\n\n Ya no lo es, pero su alcance generalizado todav\u00eda se puede sentir. El efecto del RGPD tambi\u00e9n ha sido el de fomentar un debate p\u00fablico sobre la privacidad<\/strong> que sigue siendo intenso a d\u00eda de hoy.<\/p>\n\n\n\n Su fecha de entrada en vigor coincidi\u00f3 m\u00e1s o menos con la revelaci\u00f3n sobre el esc\u00e1ndalo de Facebook\/Cambridge Analytica<\/a>, quiz\u00e1 la mayor y m\u00e1s sonada crisis de privacidad del pasado a\u00f1o, solo rivalizada por interferencia digital del gobierno ruso en las elecciones presidenciales de Estados Unidos.<\/a><\/p>\n\n\n\n![\"GDPR](\"\/media\/3538\/gdpr-infographic.jpg?width=428&\")
\n
Gesti\u00f3n del consentimiento por el RGPD un a\u00f1o despu\u00e9s<\/h2>\n\n\n\n
Resumen de la aplicaci\u00f3n del RGPD<\/h2>\n\n\n\n
![\"GDPR](\"\/media\/3539\/gdpr-infographic-cross-border-cases.jpeg?width=437&\")
\u00bfC\u00f3mo puede aplicarse el RGPD?<\/h3>\n\n\n\n
\n
![\"Common](\"\/media\/3540\/gdpr-infographic-complaints.jpeg?width=500&\")
Multas del RGPD durante el A\u00f1o Uno<\/h3>\n\n\n\n
![\"Infographic](\"\/media\/3541\/gdpr_anniversary_infographic_2019.jpg?width=453&\")
Francia lidera la aplicaci\u00f3n del RGPD en el A\u00f1o Uno<\/h3>\n\n\n\n
![\"GDPR](\"\/media\/3542\/gdpr-infographic-fines.jpeg?width=500&\")
Irlanda, un desaf\u00edo y una promesa<\/h3>\n\n\n\n
![\"Ireland](\"\/media\/3543\/nils-nedel-454383-unsplash.jpg?width=500&\")
Otras t\u00e9cnicas de aplicaci\u00f3n del RGPD<\/h3>\n\n\n\n
![\"Data](\"\/media\/3544\/gdpr-infographic-data-breaches.jpeg?width=500&\")
\n
RGPD como foco iniciador de ondas: leyes de privacidad en todo el mundo<\/h2>\n\n\n\n
![\"CCPA,](\"\/media\/3545\/osman-rana-293976-unsplash.jpg?width=375&\")
\n
Conciencia p\u00fablica sobre la industria de la tecnolog\u00eda publicitaria y la privacidad<\/h3>\n\n\n\n
![\"Awareness](\"\/media\/3546\/gdpr-infographic-dpas.jpeg?width=500&\")