enero 15, 2018

“GDPR: Lo que debes saber sobre el reglamento europeo de protección de datos personales”

Gabriela Espinosa Cantú

Enero 2018

3 Datos que Tienes que Saber sobre el Reglamento General de Protección de Datos de la Unión Europea

1. Nuevos requerimientos. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea entró en vigor desde mayo de 2016, pero será aplicable a partir de mayo de 2018. El RGPD es innovador en las obligaciones proactivas que impone a los responsables y encargados del tratamiento de los datos. Algunos ejemplos de dichas obligaciones son: la obtención del consentimiento inequívoco en cada operación con datos personales –es decir, no será posible tratar datos por omisión o por casillas pre-llenadas; la necesidad de realizar una valoración de riesgo de los datos personales que traten, para definir la adopción de medidas de protección y seguridad que deben adoptarse en función del tipo de tratamiento, la naturaleza de los datos personales, el número de titulares o el número de transacciones que se realicen con éstos; el nombramiento de un delegado de protección de datos cuando se traten datos a gran escala o entre sus actividades principales traten datos personales sensibles.

2. Multas. El RGPD establece duras multas administrativas para cualquier incumplimiento a las disposiciones previstas en el Reglamento, que van, las más bajas, desde $10 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior; o las más altas, $20 millones de euros o el 4% del volumen del negocio total anual global del ejercicio financiero anterior,  optándose –en ambos supuestos- por la de mayor cuantía.

3. Aplicación extra-territorial. A mayor abundamiento, el RGPD tiene un ámbito de aplicación extra-territorial, en el que dicha regulación es aplicable a cualquier persona o compañía que: trate datos personales de cualquier ciudadano europeo, o dirija su publicidad o servicios a ciudadanos europeos, aunque su domicilio no esté físicamente en Europa; o que teniendo su domicilio en Europa trate datos personales –sin importar que el tratamiento de éstos no se realice en Europa o los titulares de los datos no sean europeos.

•••

 

 

 

 

 

 

  • Compartir publicación en: