LA PROTECCIÓN DE DATOS PERSONALES MÁS ALLÁ DEL ÁMBITO LOCAL

La aplicación del nuevo Reglamento General de Protección de Datos de la Unión Europea, a partir del 25 de mayo de 2018, despierta el interés no solo de aquellos que residen en dicho territorio, sino también de aquellos que no, pues este reglamento tendrá implicaciones incluso sobre responsables o encargados no establecidos allí.

La norma entró en vigor en mayo de 2016, garantizando un periodo de adaptación, tendiente a que, de forma progresiva, los destinatarios desplieguen todas las medidas de carácter jurídico, técnico y organizativo, necesarias para acreditar su cumplimiento llegado el momento de su aplicación efectiva.

Este Reglamento, podría definirse como la norma que busca armonizar la libre circulación de datos personales con el control de estos, dentro de la era digital. Igualmente, da respuesta a las necesidades de un mundo globalizado, pues el tratamiento puramente local, pareciera desbordar los requerimientos actuales.

Así, además de ser destinatarios los residentes de su propio territorio, el reglamento aplicará al tratamiento de datos personales de una persona física identificada o identificable que se encuentre en la Unión Europea, por parte de responsables o encargados no establecidos allí, siempre que el tratamiento se refiera a la oferta de bienes y servicios en la Unión Europea o implique el control de su comportamiento.

Dentro de las principales novedades de la norma pueden resaltarse: nuevos principios, la limitación de la finalidad y minimización de datos, el derecho al olvido y a la portabilidad, la ampliación del deber de información, la forma de obtención del consentimiento de los interesados, la evaluación de impacto sobre el tratamiento de datos personales o la privacidad por diseño, el delegado de datos personales, sanciones más estrictas, entre otras.

En consecuencia, los destinatarios de la norma deberán cerciorase que el tratamiento de datos personales es realizado de acuerdo con los lineamientos del reglamento, haciendo especial énfasis en aspectos como, las transferencias internacionales, las políticas corporativas de protección de datos personales asumidas por empresas de un mismo grupo, la designación de un representante en la Unión Europea, el registro de actividades del tratamiento, según el caso concreto.

De manera similar a la norma colombiana, se observa un papel preponderante del principio de responsabilidad demostrada, así que se deberá evidenciar la adopción de las medidas apropiadas y efectivas para cumplir con las obligaciones establecidas.

Finalmente, las sanciones establecidas abarcan las advertencias, las amonestaciones, la limitación y prohibición del tratamiento, así como distintos tipos de órdenes emitidas por la autoridad de control y multas. En cuanto a las multas, podrían llegar a alcanzar los 20 millones de euros o el 4% de la facturación general anual, dependiendo de la suma que resulte mayor, en todo caso, se establece que las sanciones deben ser efectivas, proporcionadas y disuasorias.


Diana Bastidas
Abogada
Mayo 2018



Imagen Depositphotos_11164649_xl-2015


TAMBIÉN ESTAMOS EN
© Copyright 2015 Cavelier Abogados