Diana Bastidas Jueves, 10 de mayo de 2018

La aplicación del nuevo Reglamento General de Protección de Datos de la Unión Europea, a partir del 25 de mayo de 2018, despierta el interés no solo de aquellos que residen en dicho territorio, sino también de aquellos que no, pues este reglamento tendrá implicaciones incluso sobre responsables o encargados no establecidos allí.

La norma entró en vigor en mayo de 2016, garantizando un periodo de adaptación, tendiente a que, de forma progresiva, los destinatarios desplieguen todas las medidas de carácter jurídico, técnico y organizativo, necesarias para acreditar su cumplimiento llegado el momento de su aplicación efectiva.

¿Qué es el reglamento general de Protección de Datos de la Unión Europea?
Es la norma que busca armonizar la libre circulación de datos personales con el control de estos, dentro de la era digital. Igualmente, da respuesta a las necesidades de un mundo globalizado, pues el tratamiento puramente local pareciera desbordar los requerimientos actuales.

¿En qué casos aplica el reglamento general de Protección de Datos de la Unión Europea a no residentes de dicho territorio?
El reglamento aplicará al tratamiento de datos personales de una persona física identificada o identificable que se encuentre en la Unión Europea, por parte de responsables o encargados no establecidos allí, siempre que el tratamiento se refiera a la oferta de bienes y servicios en la Unión Europea o implique el control de su comportamiento.

¿Cuáles son las novedades del nuevo reglamento?
Dentro de las principales novedades pueden resaltarse: nuevos principios, la limitación de la finalidad y minimización de datos, el derecho al olvido y a la portabilidad, la ampliación del deber de información, la forma de obtención del consentimiento de los interesados, la evaluación de impacto sobre el tratamiento de datos personales o la privacidad por diseño, el delegado de datos personales, sanciones más estrictas, entre otras.

¿Qué deben hacer los destinatarios de la norma?
Deberán cerciorase de que el tratamiento de datos personales sea realizado de acuerdo con los lineamientos del reglamento, haciendo especial énfasis en aspectos como las transferencias internacionales, las políticas corporativas de protección de datos personales asumidas por empresas de un mismo grupo, la designación de un representante en la Unión Europea, el registro de actividades del tratamiento, según el caso concreto.

De manera similar a la norma colombiana, se observa un papel preponderante del principio de responsabilidad demostrada, así que se deberá evidenciar la adopción de las medidas apropiadas y efectivas para cumplir con las obligaciones establecidas.

¿Cuáles son las consecuencias del incumplimiento del reglamento?
Las sanciones establecidas abarcan las advertencias, las amonestaciones, la limitación y prohibición del tratamiento, distintos tipos de órdenes emitidas por la autoridad de control y multas. En cuanto a las multas, podrían llegar a alcanzar los 20 millones de euros o 4% de la facturación general anual, dependiendo de la suma que resulte mayor; en todo caso, se establece que las sanciones deben ser efectivas, proporcionadas y disuasorias.