Las nuevas reglas de privacidad europeas serán un referente en la región.

Las reglas de privacidad en internet se están transformando. Y aunque el impulso venga de Europa, según expertos, la protección del nuevo Reglamento General de Protección de Datos (GDPR por su sigla en inglés) traspasará sus fronteras.

Durante junio, primer mes en que el GDPR entra en vigencia, miles de compañías deberán enfocarse en el usuario y los datos que obtienen y relacionan con él. Por eso, su cuenta de correo, la aplicación de transporte, el sitio donde ve series en internet y prácticamente la gran mayoría de los servicios digitales que usa le están pidiendo que renueve ‘votos’ y acepte las nuevas condiciones.

1.¿De qué se trata?

El GDPR es una nueva regulación en materia de privacidad de la jurisdicción europea. Aunque fue aceptada el 25 de mayo de 2016, entró en vigencia dos años después. Hasta entonces, los países de la Unión Europea se regían con la Directiva 95/46 y las normas nacionales correspondientes. Después del 25 de mayo pasado, las organizaciones que recolecten, manejen y usen datos personales deben regirse por las nuevas reglas, que son más estrictas.

2.¿Por qué es importante?

Según Robin Wilton, director de la extensión técnica de Identidad y privacidad de la organización sin ánimo de lucro Internet Society, “Por primera vez una ley trata de llegar más allá de la Unión Europea”. Las reglas aplicarán no solo para organizaciones de la UE, sino también para organizaciones extranjeras que traten datos en Europa o que recolecten datos de ciudadanos europeos. Por ello, empresas como Facebook y Google, entre muchas otras, tendrán que regirse bajo esa legislación. “Este es un excelente esfuerzo por extender la protección personal de los usuarios y un gran comienzo”, explicó Wilton.

También es importante por el contexto en el surge la legislación. En un momento de preocupaciones sobre la protección de la información de los usuarios en casos como el emblemático escándalo de Facebook-Cambrigde Analytica, y un creciente escrutinio sobre el rol los gigantes de internet en fenómenos como el discurso de odio y las noticias falsas. Autoridades de países que van desde Estados Unidos y los miembros de la Unión Europea a India y Kenia han exigido mayor claridad sobre el manejo de la información.

3.¿Qué hace el GDPR?

Hay nuevos requerimientos en materia de consentimiento, transparencia y responsabilidad.

Las organizaciones que recolectan y procesan los datos deben dar muestra “inequívoca” del consentimiento del usuario interesado con la forma y el objetivo por el que se usará su información. Deberán solicitar consentimiento en caso de usar la información recogida para un fin diferente al originalmente autorizado, y la ley es clara frente a que “el silencio, las casillas previamente marcadas o la inactividad no constituyen consentimiento”.

Con el GDPR, las organizaciones tendrán que ser más claras frente a qué tipo de datos están recolectando y para qué van a ser usados. La intención es facilitarle al usuario la comprensión de lo que ocurre con su información, pero también facilitarle el acceso a controles y opciones para negar su consentimiento si así lo desea. También establece prioridades para la protección de los datos de los menores de edad.

4¿Cómo lograría el cumplimiento?

El GDPR trae un nuevo mecanismo de penalidades que pueden ser millonarias en el caso de las empresas. En materia de multas, hay dos nociones de penalidades máximas. Si se trata de un conjunto de reglas, de violaciones no graves, podría tratarse de un máximo de 10 millones de euros o el 2 por ciento de sus ganancias anuales, como el tope que sea más alto. Pero si se violan las reglas más serias, el máximo sería el doble,es decir, 20 millones de euros o 4 % de sus ganancias anuales.

5.¿Cómo impacta a Colombia?

Expertos en la materia concuerdan en que las nuevas reglas serán un importante referente legislativo para Colombia y la región latinoamericana.

Según Mauricio Jaramillo, director de ImpactoTic.co, el nuevo reglamento se enfoca en la privacidad de los ciudadanos europeos, con lo que las empresas colombianas y latinoamericanas que tengan negocios o cuyo tráfico web pase por la Unión Europea deben pensar en implementar el GDPR. Por ejemplo, un ecommerce que tenga visitantes de España debería tratar la información de esos usuarios según el GDPR.

“Aunque los requerimientos son más exigentes, y lo serán también para las empresas europeas y estadounidenses en materia de regulación. Colombia está por delante de países como Chile y México, y estaría más cerca de poder cumplir con las exigencias”, explicó.

Por su parte, María Claudia Caviedes, superintendente delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, señaló que el GDPR ha generado mayor conversación sobre la temática en distintos escenarios de discusión. “Es importante el interés que ha despertado en el país y la posibilidad de que diferentes actores e interesados empiecen a discutir sobre hacia dónde deberíamos enfocar la regulación colombiana”. Según Caviedes, Colombia cuenta con una buena norma de protección de datos personales que todavía las empresas locales están asimilando e implementando. Por ello, el superintendente cree que la prioridad no será salir a hacer cambios a la ley colombiana actual.

Referente:http://www.eltiempo.com/tecnosfera/novedades-tecnologia/por-que-todos-estan-actualizando-sus-politicas-de-privacidad-227454

Abrir chat
1
Hola, ¿cómo podemos ayudarte?