En un mes, es decir el 25 de mayo, en Europa entra en vigencia el Nuevo Reglamento de Protección de Datos (RGPD), si bien es una norma que tendrá impacto en Europa si su empresa tiene clientes o partners que operan dentro de las fronteras de la UE, debe informarse ya sobre el RGPD y comenzar a tomar medidas inmediatamente para que su empresa cumpla este reglamento. De lo contrario, estará sujeto a sanciones económicas graves que podrían afectar a la capacidad de su empresa para desarrollar una actividad comercial rentable en dicha región. Por ejemplo, imagínese que le multaran con 10 millones de euros o el 2 % de sus ingresos globales anuales, la cifra que sea superior, por el incumplimiento del reglamento RGPD.

El RGPD tiene como finalidad proteger el derecho individual a la privacidad de los ciudadanos de la UE y amplía en gran medida la definición de lo que constituye información personal y privada de manera que incluya no solo los registros financieros, oficiales y médicos, sino también la información genética, cultural y social. Ahora, las
empresas deben obtener el consentimiento explícito de un individuo para poder utilizar su información personal y, además, deben respetar su “derecho al olvido”, es decir, a que se elimine toda la información personal que tenga la empresa, si así lo solicita el usuario.

Las empresas deberán definir el cargo de Responsable del tratamiento, este cargo debe estar presente en aquella empresa que desarrolla su actividad en el espacio de la Unión Europea —o fuera de la UE, si realiza transacciones con residentes de la UE— y que obtiene información confidencial sobre residentes de la UE en el curso de sus operaciones. Entre los ejemplos se incluyen: una empresa que acepta pedidos online y guarda direcciones e información de tarjetas de pago de consumidores; un proveedor de servicios sanitarios que conserva los registros de los pacientes.

Las empresas chilenas que estén realizando operaciones en la Unión Europea, bien sea que hayan adquirido empresas en países europeas tendrán que adoptar medidas para resguarda la información de datos de  “cualquier información relativa a una persona natural identificada o identificable”. La definición de este término en la Unión Europea es más amplia que en ninguna otra Administración, e incluye el nombre, dirección de correo electrónico, publicaciones en medios sociales, información física, fisiológica o genética, datos médicos, ubicación, detalles bancarios, dirección IP, cookies, identidad cultural, etc. de los ciudadanos de la Unión Europea.

Las empresas que se encuentren en esta condición deben empezar a  tomar medidas lo antes posible para evitar verse expuestas a las fuertes multas que impone este nuevo reglamento,  que van desde los 10 millones de euros hasta el 2% de los ingresos globales anuales. Este nuevo reglamento es una clara manifestación de cómo la regulación de internet y de las tecnologías de la información puede llegar a traspasar la fronteras desde los países de origen de la norma llegan a instancias supracionales y generar una obligatoriedad que expone a las organizaciones.

Fuente: ComputerWorld