Diferencia entre GDPR y Privacy Shield

Diferencia entre GDPR y Privacy Shield

Si bien Internet ha proporcionado millones de vías comerciales e interacción, también ha proporcionado vías para el uso indebido de datos por parte de terceros a través del robo de identidad, fraude y estafas de phishing. Como tal, la información clave comúnmente almacenada por empresas, organizaciones e incluso gobiernos, incluidos los esquemas de fidelización, los detalles del cliente, la recopilación de datos, las transacciones y la información de los empleados, por nombrar algunos, debe protegerse. Para garantizar que esto se cumpla, se han establecido varias reglas y regulaciones en todo el mundo, como GDPR y Privacy Shield. Si bien tienen el mismo motivo, lo que implica la protección de los datos, tienen diferencias.

¿Qué es GDPR??

Abreviatura de la regulación general de la protección de datos, este es un marco de protección de datos que tiene como objetivo unificar las leyes de protección de datos en Europa y proteger a los ciudadanos de la Unión Europea del abuso de datos y el mal uso. Aprobado en abril de 2016 y aplicado en mayo de 2018, las disposiciones en este marco requieren que las empresas en los Estados Unidos recopilen o usen datos de la UE o tengan oficinas en Europa para cumplir con las pautas GDPR.

El GDPR es obligatorio para cada organización y se aplica a los ciudadanos de la UE, así como a los ciudadanos que no son de la UE que viven en la UE. Como tal, es procesable en el tribunal de justicia y conlleva sanciones legales y multas si se ignora, con la multa más alta de 20,000,000 euros o la facturación global del 4% de una organización, lo que sea el más bajo.

En términos de datos de recursos humanos, la Comisión Europea involucrada en GDPR trata cualquier información sobre un empleado como datos personales y, por lo tanto, está protegida.

¿Qué es el escudo de privacidad??

Este es un acuerdo entre la UE y la U.S que te permite.S Empresas para transferir datos personales hacia y desde los países de la UE y satisfacer los requisitos de GDPR. Es un programa de autocertificación opcional y trabaja bajo el control dual del Departamento de Comercio y la Comisión Federal de Comercio. Sin embargo, la FTC se exige con la tarea de hacer cumplir y monitorear el cumplimiento.

En términos de representación legal, ambas partes lo revisan anualmente a través de representantes por los cuales ambas partes revisan los acuerdos y sugieren cambios para unir el GDPR y el escudo de privacidad.

Sin embargo, existe un área de discusión en que el Departamento de Comercio de los Estados Unidos considera la transferencia de datos de los empleados como la transferencia de datos comerciales en lugar de datos personales. Aunque el incumplimiento del escudo de privacidad de los Estados Unidos atrae sanciones y multas, son menos onerosos. Entre los tipos de sanciones incluyen suspensiones, multas de hasta $ 40,000 por día en casos seleccionados, premios por orden judicial, emisión de una orden de cese y desistimiento y compensación de pago contundente a las personas afectadas.

Entre los aspectos del escudo de privacidad incluyen:

  • El uso de datos personales solo para fines especificados
  • La reparación y la protección están disponibles para los ciudadanos de la UE
  • Revisado conjuntamente por la UE y los EE. UU

Similitudes entre GDPR y Privacy Shield

  • Ambos tienen como objetivo facilitar un programa de protección de datos que permita a las organizaciones llevar a cabo transacciones comerciales con interrupciones mínimas
  • Ambos apuntan a proteger los datos de un individuo

Diferencias entre GDPR y Privacy Shield

Definición

GDPR se refiere a un marco de protección de datos que tiene como objetivo unificar las leyes de protección de datos en Europa y proteger a los ciudadanos de la Unión Europea del abuso de datos y el mal uso. Por otro lado, el escudo de privacidad se refiere a un acuerdo entre la UE y la U.S que te permite.S Empresas para transferir datos personales hacia y desde los países de la UE y satisfacer los requisitos de GDPR.

Aplicación

Mientras que el GDPR es aplicado por el Tribunal de Justicia de la Unión Europea, el Departamento de Comercio y la Comisión Federal de Comercio hace cumplir.

Legalidad

El GDPR es obligatorio para cada organización que se ocupa de ciudadanos de la UE y no ciudadanos. Por otro lado, el escudo de privacidad es un programa de autocertificación opcional.

Tratamiento de datos de recursos humanos

La Comisión Europea involucrada en GDPR trata cualquier información sobre un empleado como datos personales y, por lo tanto, está protegida. Por otro lado, el Departamento de Comercio de los Estados Unidos considera la transferencia de datos de los empleados como una transferencia de datos comerciales en lugar de datos personales.

Alcance

Si bien el GDPR se aplica a todas las organizaciones en todo el mundo que procesan los datos de los residentes de la UE, el escudo de privacidad se aplica a las organizaciones basadas en los Estados Unidos.

Sanciones

El GDPR tiene sanciones estrictas. Por otro lado, las sanciones y multas en el escudo de privacidad son indulgentes.

GDPR vs. Escudo de privacidad: tabla de comparación

Resumen de GDPR vs. Escudo de privacidad

GDPR se refiere a un marco de protección de datos que tiene como objetivo unificar las leyes de protección de datos en Europa y proteger a los ciudadanos de la Unión Europea del abuso de datos y el mal uso. Es aplicado por el Tribunal de Justicia de la Unión Europea y es obligatorio para todas las organizaciones que se ocupan de ciudadanos de la UE y no ciudadanos.

Por otro lado, el escudo de privacidad se refiere a un acuerdo entre la UE y la U.S que te permite.S Empresas para transferir datos personales hacia y desde los países de la UE y satisfacer los requisitos de GDPR. Es aplicado por el Departamento de Comercio y la Comisión Federal de Comercio y es un programa de auto certificación. A pesar de las diferencias, los dos trabajan juntos ayudando a las organizaciones en la transferencia de la UE Personal de la UE a los Estados Unidos.