Derecho comercial internacional

El RGPD y su efecto en países fuera de la UE

El 25 mayo de 2018 comenzó a regir el Reglamento (EU) 2016/679 de la Unión Europea, que contiene el Reglamento General de Protección de Datos o mejor conocido por sus siglas RGPD.  Esta normativa fue aprobada por el Parlamento Europeo en abril de 2016 y se dejó un plazo de 2 años para su implementación.

Su incumplimiento puede llevar a la aplicación de multas de hasta 4% de la facturación o de hasta 20 millones de Euros.

Esta norma es muy importante, ya que tiene una aplicación extraterritorial, es decir, cualquier empresa fuera de la Unión Europea que maneje datos personales de ciudadanos de la Unión Europea le es aplicable esta normativa.

La Carta de los Derechos Fundamentales de la Unión Europea estable que toda persona tiene derecho a la protección de sus datos de carácter personal y es el motivo que dio origen a la dictación del RGPD, agregado que la tecnología y la globalización han aumentado y facilitado la transferencia de datos personales.

El Reglamento es aplicable sólo al tratamiento de personas naturales, no así al tratamiento de datos de personas jurídicas.

El Reglamento distingue entre responsable del tratamiento de datos personales y el encargado del tratamiento de datos personales. El responsable es aquel que determine los fines y medios para el tratamiento de los datos personales y el encargado es aquel que trate los datos por cuenta del responsable.

¿Qué se entiende por datos personales?

Cualquier información relacionada con una persona física que permita identificar a una persona. En consecuencia, no aplica a los datos convertidos en anónimos. En consecuencia, el uso de cookies con otras herramientas que permitan individualizar a la persona estaría prohibido.

¿Cuándo aplicaría esta norma a una persona o empresa fuera de la Unión Europea?

Cuando sea evidente, ya sea como responsable o encargado, ofrece sus bienes o servicios a interesados en la Unión Europea. El simple acceso de una página web desde la Unión Europea no es suficiente para que se entienda que la norma aplicaría al dueño de dicha página web, sino sería necesario que se use por ejemplo una lengua de la Unión, aparezcan precios en Euros u otros indicios de este tipo, que hagan ver que se está ofreciendo los servicios a la Unión Europea.

¿Qué pasa si usted es un responsable o encargado de tratamiento de datos personales?

Se debe cumplir con las siguientes obligaciones:

•         Crear códigos de conductas en el manejo de los datos personales o adherirse a los datos de conducta de ciertas asociaciones u obtener alguna certificación especial

•         Firmar contratos con las empresas europeas que se respetará la privacidad de los datos personales enviados por éstas últimas. La UE exige que dichos contratos tengan algunas cláusulas tipo respecto de las obligaciones que asumirán las personas que tratarán datos personales fuera la Unión Europea.

•         Si se tiene una página web dirigida al mercado europeo, tener una declaración al respecto en la página y en algunos casos se debe actualizar la política de las cookies.

•         Llevar un registro de las actividades de tratamiento de datos personales tratados, en el evento que, la empresa emplee sobre 250 trabajadores.

•         Nombrar a un encargado de protección de datos.

•         Evaluar la seguridad del tratamiento de los datos personales e implementar mejoras, en caso de ser necesario.

•         Sólo solicitar la información personal necesaria para el objeto que se está utilizando.

•         Cualquier violación de la información sobre datos personales debe ser informada dentro de las 72 horas siguientes a su ocurrencia.

•         Se debe borrar la información de una persona, cuando ésta lo solicite (“derecho al olvido”) y también si la persona lo solicita, se le debe informar qué información sobre ella se tiene y para qué fines.

¿Se aplica el RGPD?

Durante los primeros 8 meses de aplicación del RGPD se han reportado hasta 91.000 incumplimientos y se han aplicado 91 multas. Se le han aplicado multas, incluso al gigante de Google, así que en el futuro no sería extraño que se apliquen a empresas localizadas fuera de la Unión Europea

Última modificación: 26/07/2021