GDPR: Protección de Datos

Versión impresa

A partir del 25 de mayo de 2018, nuevas reglas en cuanto a la protección de datos personales entraron a regir en la Unión Europea (UE). Las Regulaciones para la Protección de Información General o General Data Protection Regulation (GDPR por sus siglas en inglés), aprobadas por la Unión Europea en el año 2016, establecen un nuevo régimen en cuanto al cuidado y uso dado por empresas a la información personal que tengan de ciudadanos de la UE, sin importar si estos se encuentran dentro o fuera de la UE. Esto tiene una gran implicación en el uso del Internet.

Para hacerse una idea del alcance de estas regulaciones, téngase presente lo siguiente. Toda empresa, ubicada dentro o fuera de la UE, que utilice la web para de alguna forma contactar a usuarios ciudadanos de la UE (residentes o no en la UE), tiene la obligación de obtener autorización de estos para almacenar su información y, además, debe brindar la vía para que dichos usuarios puedan revocar la antes mencionada autorización. Las GDPR permiten, además, que los usuarios tengan forma de obtener de las empresas toda la información que la misma tenga sobre ellos; esto es significativo pues, al poder acceder a la información que una empresa tenga sobre una persona, le permite a esta última transferir toda esa información hacia otra plataforma si así lo desea. Por ejemplo, la persona podría solicitar toda la información que Facebook tenga almacenada sobre ella y simplemente pasarla a otra plataforma similar. Esto reconoce la titularidad que tiene un individuo sobre sus datos personales.

Las GDPR también establecen medidas de control complejas con relación a la forma en la que las empresas comparten con otras empresas la información que tienen sobre sus clientes o usuarios, desde el establecimiento de nuevos acuerdos legales hasta la implementación de nuevos sistemas informáticos de intercambio de información.

El incumplimiento de estas regulaciones acarrea severas multas, las cuales podrían alcanzar el 4% del volumen mundial del negocio sancionado.

No hay duda de que las GDPR adoptadas para la protección de datos personales de los ciudadanos de la UE repercuten en el mundo entero, toda vez que la implementación de medidas para su cumplimiento difícilmente podrá ser de forma selectiva y, por lo tanto, en muchos casos será de beneficio para usuarios de plataformas tecnológicas que no sean ciudadanos de la UE. Desde su nacimiento en el 2016, las GDPR han causado que muchas empresas, alrededor del mundo, ajusten sus políticas internas a fin de garantizar a sus clientes y usuarios mayor transparencia y confianza en lo que al uso de sus datos personales se refiere.

Por tratarse de regulaciones que apenas comienzan a implementarse, existen muchas preguntas sin respuesta en torno a la forma y alcance de las mismas, particularmente en aspectos como sanciones y límites de responsabilidad entre las empresas que comparten información de usuarios o clientes. Seguramente tendremos que esperar a que los entes reguladores y las cortes comiencen a pronunciarse al respecto. En un mundo en el que el e-commerce está tomando mayor fuerza, la protección de datos es crucial para el éxito de la economía digital. Por lo pronto, si usted recibe una notificación solicitando que haga "click" si desea seguir utilizando determinada plataforma, no se moleste: es para su protección.

Abogada