Ya está vigente un reglamento de protección de datos en Europa… Y afecta a LATAM

LinkedIn LinkedIn

El 25 de mayo entró en rigor en Europa el Reglamento General de Protección de Datos (RGPD) que tiene como objetivo dar al usuario final el control sobre sus datos

EL RGPD tendrá un carácter continental y reemplazará a las diferentes leyes nacionales, permitiendo que las empresas no tengan que lidiar con 28 legislaciones distintas y que puedan contar con una sola autorización de supervisión, facilitando de esta manera la forma de hacer negocios en la Unión Europea.

Las empresas europeas debían de cumplir con unos estándares en materia de protección de datos superiores a las empresas localizadas fuera de la UE. Con este Reglamento, las empresas fuera de la UE (como las latinoamericanas) deberán cumplir con las mismas normas si quieren ofrecer sus bienes y servicios en Europa. Por lo que el campo de juego es el mismo para todos.

El Reglamento permite que la innovación continúe prosperando bajo las nuevas reglas y pone como principal responsable y asumidor de riesgos al responsable de los datos, que es quién decide que hacer con los mismos. En base a ello, es el responsable el que debe de asegurarse si la forma en que está tratando los datos cumple con el RGPD.

Hasta ahora, el usuario se registraba a los formularios de registro pero no era obligatorio informarle sobre el fin para el que se iban a utilizar sus datos. El RGPD menciona que es necesario obtener del usuario el consentimiento libre, específico, informado, e inequívoco, y que el consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Además, el responsable del tratamiento debe de ser capaz de demostrar este consentimiento.

El RGPD aboga por una simplicidad en la recolección de los datos. Los marketers, por ejemplo, suelen pedir muchos datos  para acabar enviando una newsletter a la semana, por ello en este nuevo Reglamento se anima a recoger los datos mínimos necesarios.El responsable de los datos debe de facilitar al interesado el acceso a sus datos de forma gratuita, para rectificar, eliminar o ejercer su derecho de oposición. El responsable de los datos debe de informar al interesado de la existencia de la operación de tratamiento y sus fines para garantizar un tratamiento leal y transparente.

Share.