Sin duda los datos se han convertido en el nuevo oro dentro de la era digital. Entre mayor tipo y número de información se pueda obtener de los usuarios, y si se utiliza de manera correcta, se podrán generar grandes beneficios en cuanto a segmentación y mejor experiencia a los clientes. Sin embargo el mal uso que se le ha dado a los datos y la gran cantidad de información que se puede obtener de los usuarios ha sido preocupación para muchos, incluyendo a la Unión Europea que ha decidido recrudecer el Reglamento de Protección de Datos en Europa (GDPR por sus siglas en inglés), pero también tendrá impacto global.
Si bien el nuevo reglamento de protección de datos entró en vigor el pasado 25 de mayo, aún existen muchas organizaciones que no están preparadas para esta nueva normativa que señala las nuevas obligaciones de las empresas establecidas dentro y fuera de la Unión Europea, así como los derechos y facultades de los titulares de los datos.
Cómo podría afectar el nuevo reglamento de protección de datos en Colombia
Una novedad que trae el nuevo reglamento de protección de datos es la aplicación extraterritorial de la norma, que cita:
“…El presente Reglamento se aplica al tratamiento de datos personales de interesados que residen en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
1 la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago o
2 el control de su comportamiento, en la medida en que este tenga lugar en la Unión”.
Así es que de acuerdo a lo establecido, el nuevo reglamento de protección de datos de Europa puede aplicar a una empresa en Colombia, a pesar de que no tenga establecimiento de comercio directamente en la Unión Europea.
Esto es, si tu empresa ofrece bienes y servicios en la Unión Europea, en un sitio web o eCommerce, o si realizas cualquier actividad de tratamiento de datos personales relacionados con el comportamiento de los ciudadanos de la Unión Europea, este nuevo reglamento aplicará para ti también, ya que no importa la ubicación física de la empresa.
Cuáles son las implicaciones del RGPD
A partir de su aplicación el pasado 25 de mayo, los ciudadanos europeos tendrán que dar su consentimiento explícito para que las empresas puedan utilizar sus datos privados, además las empresas tendrán que expresar explícitamente que datos de los usuarios están utilizando, cómo los tratan y para que los utilizan, así como quién es la persona responsable de los mismos.
En Colombia existen la ley 1581/2012 y el Decreto 1 377/2013 que regulan la forma en que deben salvaguardarse los derechos de los usuarios y las obligaciones que surgen por parte de las empresas que recopilan y gestionan los datos.
Sin embargo el reglamento de protección de datos de Europa incluye ciertas obligaciones que no están previstas y reguladas por la legislación colombiana, por ejemplo el derecho al olvido, la designación de oficiales de protección de datos y la preparación de perfiles, mismos que deben implementarse de tener un sitio web que recopile datos de ciudadanos europeos.
Imagen: Depositphotos
Mantente informado de las noticias más relevantes en nuestro canal de Telegram