El impacto de GDPR en los negocios online a nivel internacional.

El 25 de mayo de 2018, el Reglamento general de protección de datos (GDPR) de la UE sustituirá a todas las leyes de protección de datos vigentes en todos los países de la Unión Europea. El GDPR representa el cambio más significativo en la ley de protección de datos en más de dos décadas. Sin embargo, como el alcance del GDPR no se limitará a Europa, este artículo destaca cómo las empresas que manejen datos en Internet se verán afectadas por el nuevo Reglamento.

El GDPR tendrá un impacto potencial en las empresas de cualquier lugar del mundo, si ofrecen productos a personas dentro de la UE o si monitorean el comportamiento de individuos dentro de la UE. Los socios comerciales internacionales ya están comenzando a exigir el cumplimiento de los estándares GDPR a través de términos contractuales y las expectativas del consumidor en cuanto a la privacidad son más altas que nunca.

¿Por qué es importante el GDPR?

La forma en que generamos y manejamos los datos ha cambiado más allá del reconocimiento en los últimos 20 años. El GDPR tiene como objetivo fortalecer el control que las personas tienen sobre sus datos y mejorar la transparencia sobre cómo se procesan esos datos. También busca facilitar los negocios mediante la simplificación de las reglas para las empresas en el mercado único digital.

El GDPR reemplazará la actual Directiva de Protección de Datos de la UE, 95/46 / EC, que cada miembro de la UE ha implementado a nivel país. Como reglamento, se aplicará automáticamente a todos los estados miembros de la UE a partir de la fecha de vigencia.

La UE reconoce el derecho de una persona a la protección de sus datos personales como un derecho humano fundamental. En consecuencia, las disposiciones de la GDPR dan mucha importancia a garantizar la imparcialidad y permitir a las personas mantener el control sobre la infromación que generan. Esto se traduce en un alto estándar de regas estrictas para organizaciones que manejan datos personales y fuertes sanciones por incumplimiento. Las nuevas reglas bajo el GDPR incluyen:

• Nombramiento de representantes: si una organización con sede fuera de Europa procesa datos personales en relación con la oferta de productos a sujetos de datos en la UE o supervisa el comportamiento de personas con datos de la UE, esa organización debe designar un representante en la UE a menos que se aplique una exención.
• Sanciones más duras: las empresas pueden estar sujetas a multas de hasta € 20 millones o el 4% de la facturación global anual, lo que sea mayor, por ciertas infracciones.
• Notificaciones de violación de datos: un controlador de datos debe notificar a la autoridad de supervisión relevante de una violación a la seguridad de los datos personales dentro de las 72 horas de haberse enterado de dicho incumplimiento, cuando sea factible. También se les puede solicitar que informen a las personas afectadas de que el incidente podría causarles un daño grave.
• Rendición de cuentas y privacidad: las empresas deberán demostrar el cumplimiento de las normas y adoptar un enfoque de privacidad por diseño. Esto incluye llevar a cabo una evaluación de impacto de privacidad antes de llevar a cabo cualquier procesamiento de datos de alto riesgo y adoptar medidas apropiadas para abordar esos riesgos.
• Oficiales de protección de datos: las autoridades públicas y las empresas privadas cuyas actividades centrales involucran el procesamiento a gran escala de datos confidenciales deben designar a un Oficial de Protección de Datos para monitorear el cumplimiento de las reglas.
• Más derechos para las personas: las personas tendrán mayores derechos con respecto a sus datos personales, como el derecho a ser olvidado. Las empresas deben revisar sus procedimientos para garantizar que puedan cumplir con estos derechos.