fbpx

GDPR: ¿Cómo afecta la nueva regulación europea para el tratamiento de datos personales a las empresas colombianas?

DIANA A. BUENAÑOS MENA

Febrero 15, 2021

El 27 de abril de 2016, la Comisión Europea publicó el texto final del Reglamento Europeo de Protección de Datos o GDPR por sus siglas en inglés, la cual ha sido catalogado como la normativa más estricta en relación con el tratamiento de datos personales en el mundo y que entrará en vigencia el próximo 25 de mayo de 2018.

El Reglamento (UE) 2016/679, tiene como objetivo crear un marco legal de protección de datos personales armonizado en toda la Unión Europea, imponiendo reglas estrictas sobre quienes usen, almacenen y/o administren estos datos, en cualquier lugar del mundo.

Conoce el texto completo del GDPR, Aquí

¿Por qué es importante que las compañías colombianas con negocios o proyección de expansión hacia países europeos tengan conocimiento del GDPR?

El artículo 3 de esta regulación establece que las personas naturales o jurídicas que realicen el tratamiento de datos personales de interesados que residan en la Unión Europea, se encuentran obligados a su cumplimiento cuando las actividades de tratamiento estén relacionadas con:

¿Qué multas pueden ser impuestas por las autoridades de protección de datos personales a las empresas que no cumplan con las medidas definidas en el GDPR?

Esta nueva regulación cuenta con algunas de las sanciones económicas más fuerte por incumplimiento (no-compliance), llegando incluso al uso de porcentajes de facturación mundial anual, como base para tasar multas.

¿Con qué derechos cuentan los titulares de los datos personales bajo el Reglamento Europeo de Protección de Datos?

Los derechos establecidos en cabeza de los titulares de datos personales bajo el GDPR, son uno de los parámetros analizados para interposición de multas y han sido reforzados a través de provisiones específicas que facilitan la reclamación de daños compensatorios y la interposición de quejas a través de asociaciones y grupos de consumidores.

A continuación, se enuncian algunos de los derechos más innovadores establecidos por la nueva regulación en cabeza de los titulares de datos personales:

  • Derecho a ser olvidado: A través de este derecho, los titulares pueden solicitar que sus datos personales sean borrados de las bases donde se encuentran, sin embargo, este derecho no es absoluto y solo surge en un conjunto bastante estrecho de circunstancias, especialmente cuando el responsable del tratamiento no tiene un fundamento legal para procesar la información.
  • Derecho a oponerse: Los titulares podrán oponerse al procesamiento de datos personales con fines de marketing directo en cualquier momento y los responsables del tratamiento tendrán que suspender el procesamiento de la información hasta que demuestren “razones legítimas imperiosas” para continuar con la actividad.
  • El derecho a no estar sujeto a la toma automática de decisiones, incluida la elaboración de perfiles: Se refiere expresamente a la toma de decisiones automáticas “que produzcan efectos jurídicos en relación con el interesado … o que le afecten de manera similar”, por ejemplo, cuando el tratamiento de la información se establece como necesario para celebrar o ejecutar un contrato.
  • Derecho a la portabilidad de datos: Este es un derecho completamente nuevo en GDPR. Se refiere a que cuando el tratamiento de los datos personales se justifique sobre la base de que el interesado ha prestado su consentimiento para el procesamiento o cuando este es necesario para la ejecución de un contrato, o se lleva a cabo de manera automatizada, el interesado tendrá el derecho de recibir o solicitar que sus datos personales sean transmitidos a otra entidad responsable en un formato estructurado, comúnmente utilizado y legible por una máquina.

¿Qué otros puntos clave del GDPR deben tener presentes los empresarios colombianos y latinoamericanos?

  • Las empresas y personas naturales que realicen tratamiento de datos personales en la UE deberán tener un representante dentro de dicho territorio quien hará las veces de encargado del cumplimiento de las obligaciones definidas en el GDPR.
  • La información solicitada por los interesados debe proporcionarse dentro de un mes como término predeterminado, sin embargo, el responsable del tratamiento podrá ampliar este período hasta por tres meses siempre y cuando exista razón de fondo para ello.
  • El alcance del derecho a no estar sujeto a la toma automática de decisiones, presenta grandes desafíos para la industria de la publicidad en línea y para los operadores de sitios web, lo que obliga a una revisión de los mecanismos utilizados para la obtención de consentimiento y verificar que en ellos se justifica la creación de perfiles en línea para la publicidad conductual.

Mas informacion sobre Bases de datos aqui

Si desea más información sobre los servicios que Calec Abogados puede prestar a su Compañía para la implementación del Reglamento Europeo de Protección de Datos “GDPR”, no dude en contactarnos.

Deja un comentario