La Regulación general de protección de datos en la Unión Europea (GDPR) es una regulación legislativa de la U.E. sobre protección de datos y de la privacidad para todas las personas dentro de la Unión Europea (UE): “La GDPR tiene como objetivo principal que los ciudadanos y residentes tengan el control de sus datos personales y simplificar el entorno de regulaciones de empresas internaciones a basa de unificar la regulación dentro de la UE”.
Todo sistema (independiente de dónde esté situado) que mantenga datos personales sobre los ciudadanos de la UE tiene que acatar esta regla. No acatarla podría suponer una multa hasta 20 millones de euros o hatas el 4% de los ingresos anuales en el mundo entero.
Algunos conceptos clave de las regulaciones que se aplican en Shambhala son los siguientes:
Procesar los datos tiene que basarse en un consentimiento informado de las personas interesadas (nuestros/as socios/as y contactos). Tienen derecho a retirarlo en todo momento.
Derecho a acceder, modificar o borrar (derecho a ser olvidado/a) de los datos personales de cada cual.
Asegurar la transparencia total de los objetivos del procesamiento, con quién se comparten los datos y cómo se consiguen éstos.
Obligación de notificar a las autoridades y a las personas interesadas en caso de filtración de datos en un plazo de 72 horas después de conocer la filtración de datos.
Protección de datos por diseño y por efecto (es decir, usando un sistema concebido con la protección de datos como base).
Proteger nuestros datos con un mecanismos de anonimidad o pseudo-anonimidad.
Recoger sólo la información necesaria sobre la persona interesada (¿tenemos que conocer el género de una persona inscrita en una sesión abierta de meditación?)
Exponer sólo los datos necesarios al operador (¿un administrador de Nueva York tiene que tener acceso a los datos personales de un socio en Melbourne?)