A partir del 25 de mayo de este año se empezará a aplicar la mayor regulación de protección de datos de los últimos años en la Unión Europea que influye a todas aquellas empresas que posean datos, intercambien o envien información, ya sea para fines transaccionales, informativos o promocionales a ciudadanos europeos que se encuentren dentro o fuera del territorio europeo.
La nueva normativa, llamada el Reglamento General de Protección de Datos (RGPD), busca elevar la protección de la privacidad y los datos a un grado máximo, en un momento clave donde el avance de nuevas tecnologías y mercadeo se encuentra basado en el uso y tratamiento de información personal de los usuarios.
Los datos personales es toda información relativa a una persona física, viva, identificada o identificable, como por ejemplo: nombre, apellido, número de teléfono, correos electrónicos, dirección, información bancaria, etc. Además, se incluyen datos que hayan sido desidentificados u ocultados bajo un seudónimo, pero que todavía puedan utilizarse para identificar a una persona.
Existen otros tipos de datos como los datos sensibles, que también son considerados en el RGPD, y se refiere a información como orientación sexual, salud y vida sexual, origen racia, ideología política, religión, afiliación fiscal, entre otros.
El RGPD contiene regulaciones y obligaciones para el tratamiento, gestión y en el diseño de procesos de todos aquellos que recolectan y usan los datos personales de clientes, empleados o proveedores.
Estas obligaciones deben ser respetadas por todas las empresas, instituciones u organizaciones, tanto con sede en la UE como aquellas que ofrezcan bienes y servicios a ciudadanos europeos, que recaben datos y que manejen sus datos personales.
Además de cumplir con el reglamento, las empresas deberán adoptar medidas de seguridad que garanticen la privacidad y protección de los datos provistos. En el caso de que exista alguna violación o hackeo de los datos que posea la empresa, la misma tiene la obligación de realizar la notificación en un plazo máximo de 72 horas al momento de haber tenido constancia del ataque.
Si alguna entidad no cumple con el RGPD, podrá ser denunciada ante las autoridades de control y tendrá que enfrentar sanciones que incluyen multas de hasta 20 millones de euros o el equivalente al 4% de la facturación anual global de la empresa.
Los ciudadanos europeos que proporcionen sus datos personales tienen derecho a:
El procesamiento de los datos personales deberá:
Lo ideal ante este el Reglamento General de Protección de Datos que se empezará a implementar el 25 de mayo, es informarse a detalle y prepararse para que cada sistema de gestión de datos cumpla con los nuevos requerimientos ante la posibilidad de estar en contacto con un residente europeo.
Cada instrumento de recolección de datos, tanto personales como sensibles, deberán recoger solo la información necesaria, la misma deberá ser autorizada de manera explícita por la persona que los proporciona; y mantener un nivel de protección y seguridad para que esos datos permanezcan confidenciales.
Recomendamos estas secillas medidas para prepararse ante la entrada a vigor del RGPD:
Fuentes de interés: