RGPD: cómo tres mercados se están adaptando a las nuevas normas generales de protección de datos

RGPD: cómo tres mercados se están adaptando a las nuevas normas generales de protección de datos

Casi todas las empresas con un sitio web recopilan algún tipo de información de sus visitantes. Pueden solicitar direcciones de correo electrónico para boletines y correos electrónicos de ventas, o pueden tomar la dirección física de alguien para el envío. Cada vez que una empresa recopila información electrónicamente, esa empresa debe preocuparse por proteger la privacidad de sus clientes. Sin embargo, no son solo los clientes; las empresas también tienen la obligación moral y legal de proteger la información privada que recopilan sobre sus empleados. Y es por eso que la Unión Europea pronto hará cumplir el Reglamento General de Protección de Datos (GDPR) el 25 de mayo de 2018.

Todos los que dirigen una empresa deben comprender la regulación global de protección de datos en cada uno de los países en los que hacen negocios. Siga leyendo para obtener más información sobre cómo GDPR puede afectar su expansión global.

UGGE-Pequeño-CTA-Legal

Cómo funciona la protección general de datos 

Si bien el deber moral de proteger la información privada debería ser suficiente para motivar a todos a mantener seguros los datos privados, la existencia de leyes de protección de datos nos muestra que la presión moral no ha sido suficiente. En todo el mundo, los países han promulgado varias protecciones para diferentes tipos de datos con numerosos criterios de notificación. Las violaciones de las cuales conllevan sanciones que van desde multas hasta el cumplimiento de la pena de prisión. L os detalles sobre las leyes globales de protección de datos varían de un país a otro y se clasifican en varias categorías, entre ellas. 

  • Leyes aplicables
  • Definiciones de datos personales
  • Autoridad de aplicación
  • Registro
  • Oficiales de protección de datos
  • Recolección, procesamiento y transferencia
  • Seguridad
  • Notificación de incumplimiento
  • Aplicación
  • marketing electronico
  • Privacidad en línea

Protección general de datos en la Unión Europea

La Unión Europea aprobó una nueva y amplia ley de privacidad de datos, el Reglamento General de Protección de Datos (GDPR) de la UE , el 14 de abril de 2016, pero la aplicación no comienza hasta el 25 de mayo de 2018. Hasta entonces, la Directiva Europea de 1995 está en vigor. Gran parte del RGPD aclara o amplía la directiva de 1995. Esta ley se aplica no solo a las empresas establecidas en la UE, sino también a cualquier recopilación de datos que comience o se procese en la UE.

Estas son algunas de las disposiciones clave del RGPD. La ley define datos personales como “cualquier información relativa a una persona física identificada o identificable”. Al utilizar los datos personales de alguien, las empresas deben:

  • Usar los datos solo para los fines para los que fueron dados
  • Recoger únicamente los datos necesarios para la finalidad para la que fueron facilitados
  • Asegúrese de que los datos sean precisos y estén actualizados
  • Mantener los datos en un formato que permita la identificación no más de lo necesario
  • Tratar los datos con las medidas de seguridad adecuadas

Los datos personales confidenciales, llamados «categorías especiales», son datos biométricos o genéticos, y las protecciones para datos confidenciales son más estrictas y limitadas.

GDPR establece que las empresas deben designar un oficial de protección de datos para monitorear las prácticas de protección de datos e informar a las autoridades gubernamentales correspondientes cuando sea necesario. Por último, el RGPD aumenta las sanciones hasta un máximo del 4 % de la facturación global anual de una empresa o 20 millones de euros, lo que sea mayor, para las infracciones graves y hasta el 2 % para las menos graves.

Protección de Datos Generales en Colombia

Las principales leyes de Colombia con respecto a la privacidad de datos son la Ley 1581 de 2012 y el Decreto 1377 de 2013. Se aplican a los procesadores en Colombia ya aquellos bajo la ley colombiana fuera del país. Colombia también distingue entre datos personales y datos sensibles . La definición de datos personales es amplia y establece: “Cualquier información que se relacione directa o indirectamente con una persona viva”. Los datos personales confidenciales son todos los datos que pueden utilizarse indebidamente para generar prejuicios o discriminación.

Cuando una empresa establece una base de datos con datos personales, debe registrarla en el Registro Nacional de Bases de Datos. Estos son algunos ejemplos de lo que la ley exige que hagan los controladores de datos colombianos:

  • Solicitar y mantener copia de la autorización del usuario a la información
  • Informar al usuario de la finalidad de la recogida y derechos de protección de datos
  • Garantizar que los datos son veraces, completos, exactos, completos y actualizados
  • Exigir que los procesadores de datos cumplan con los procedimientos de seguridad
  • Informar a la autoridad nacional de protección de datos sobre infracciones Los infractores de las leyes de protección de datos pueden enfrentar sanciones sucesivas de hasta aproximadamente $ 450,000 USD hasta que se resuelva la infracción.

Protección de datos generales en los Estados Unidos

Estados Unidos representa un conjunto particularmente complicado de leyes de privacidad;  el país tiene 20 leyes sectoriales y que existen cientos de leyes estatales, cada una diferente a la otra. Solo California tiene 25 leyes de privacidad y seguridad. Además, la Comisión Federal de Comercio puede usar su autoridad, caso por caso, para prevenir prácticas comerciales significativamente desleales o engañosas cuando las empresas no se comportan de manera responsable.

Los EE. UU. regulan en gran medida la información de salud en virtud de la Ley de portabilidad y responsabilidad del seguro médico (HIPAA), así como los datos de los niños en virtud de la Ley de protección de la privacidad en línea de los niños (COPPA). Fuera de estas áreas, la protección y el cumplimiento varían de un estado a otro, lo que dificulta el cumplimiento.

Infórmese antes de crecer

Todas las empresas deben comprender las leyes globales de privacidad de datos, incluso si no está buscando expandirse a un nuevo país. Sus políticas de protección de datos pueden estar bajo la jurisdicción de alguien si simplemente acceden a su sitio web desde lugares como la Unión Europea. El incumplimiento de las leyes de privacidad puede resultar en fuertes multas, pero eso no siempre es lo peor. La vergüenza pública de no proteger los datos de sus clientes al nivel que ellos esperan puede afectar su negocio incluso más que cualquier multa.

Mantenerse en cumplimiento durante una expansión global puede ser una tarea ardua y complicada, pero existen recursos que incluyen consultores globales que pueden ayudarlo a comprender sus necesidades en diferentes países, como aquellos relacionados con la protección de datos. Para obtener más información sobre estos servicios, póngase en contacto con nuestro equipo hoy .