2018-06-04
Seguramente en las últimas dos semanas han estado recibiendo cualquier cantidad de correos electrónicos avisándoles sobre cambios en la protección de sus datos. Lo anterior se debe a que recientemente entraron en vigor los cambios hechos a la legislación de Protección de Datos en la Unión Europea (UE).
Tras casi 17 años de la creación de la Directiva de Protección de Datos 95/46/EC, pieza central de la legislación europea en materia de protección y procesamiento de datos personales, el 25 de enero de 2012, se dio inicio a un complejo proceso legislativo con el fin de adecuar el marco normativo de la Unión Europea a los rápidos y profundos cambios en las formas, escala y capacidades de recolección y procesamiento de datos personales en manos de organizaciones públicas y privadas.
La complejidad e importancia del asunto requirió un proceso de deliberación institucional de más de cuatro años entre la Comisión, Parlamento y Consejo europeos que culminaron en la adopción, a mediados de 2016, del Reglamento General de Protección de Datos, cuya extensión y profundidad requirieron un periodo de implementación de dos años, mismos que culminaron el 25 de mayo pasado.
El nuevo Reglamento General de Protección de Datos se puede resumir en los siguientes puntos:
- Lenguaje claro: se exige que las políticas de privacidad sean claras y directas
- Consentimiento del usuario: se requerirá un consentimiento afirmativo del usuario antes de el uso de sus datos y el silencio no expresa consentimiento
- Transparencia: cualquier transferencia debe ser notificada al usuario, así como cambios en el uso de sus datos. Decisiones automatizadas por datos deberán informarlo y dar posibilidades de contestación.
- Más derechos: RGDP incluye derecho a ser informado por violaciones de datos, de acceso, portabilidad y olvido de datos personales
- Cumplimiento: el Comité Europeo de Protección de datos incluye las autoridades de los 28 países y es capaz de adoptar decisiones vinculantes e imponer multas hasta por 20 millones de euros o 4% de ingresos anuales globales
Este reglamento solo aplica para las empresas que se encuentran fisicamente en la Unión Europea o para aquellas que se encuentren fuera de la UE pero ofrecen servicios a personas que se encuentran dentro de la UE.
La razón por la cual muchos de nosotros hemos estado recibiendo estos correos, aunque no estemos en la UE, se debe a que una vez que las empresas han hecho los ajustes pertinentes para atender a esta legislación las aplican a nivel global.
Fuera de que algunas empresas han extendido este reglamento a nivel global no hay implicaciones adicionales para México salvo que sirvan de una posible guía para regulaciones nacionales posteriores que tanto falta nos hace.