GDPR: ¿el primer paso hacia una ley de privacidad global?
17 de Septiembre de 2019Las agencias de protección de datos de toda la Unión Europea han recibido alrededor de 94.000 quejas desde el 25 de mayo de 2018 a la actualidad. ¿Qué sucede por fuera de la Unión Europea? Escribe Sebastián Stranieri, CEO de VU
Escribe Sebastián Stranieri, CEO de VU
El pasado mes de mayo se cumplió el primer aniversario desde que entró en efecto la Regulación General de Protección a los Datos de la Unión Europea (GDPR). ¿Qué significa y por qué es importante en materia de seguridad? GDPR es un marco regulatorio innovador que fue pensado para dar control a los individuos sobre sus datos y unificar la legislación dentro de la Unión Europea, en un contexto en el que tecnologías digitales representan un desafío enorme para que personas y empresas puedan interactuar de manera libre y segura entre ellos, y con el resto del mundo.
Desde que entró en vigor GDPR, la mayoría de las compañías que manejan información personal de gente que vive en la Unión Europea han tenido que repensar sus políticas de seguridad y han debido poner en marcha nuevos sistemas y procesos para asegurar que los individuos puedan entender fácilmente cuáles de sus datos están siendo recolectados, y que a su vez tengan acceso a herramientas para corregirlos, moverlos de lugar o eliminarlos en caso de que no sean precisos.
Sin embargo, la regulación no afecta únicamente a las empresas dentro de la Unión Europea. Muchas compañías de todas partes del mundo también se han visto en la necesidad de mejorar la seguridad en el manejo de los datos personales de sus clientes. ¿Se trata del primer paso hacia una ley de privacidad global? Con los cambios vistos hasta el momento, se puede afirmar que la GDPR ha servido de inspiración a un movimiento global en el que países de todo el mundo comenzaron a adoptar nuevas leyes de privacidad. Brasil, China, India, Japón, Corea del Sur y Tailandia son algunas de las naciones que han propuesto nuevas legislaciones o han aplicado cambios a las leyes de privacidad existentes alineadas con la GDPR.
Es necesario un cambio cultural para entender la importancia del GDPR
Desde la consultora Gartner, afirman que más de la mitad de las empresas no están totalmente capacitadas para cumplir con los procedimientos y obligaciones de la nueva legislación. Esto se debe, en gran parte, a un amplio desconocimiento acerca de los cambios que implica la nueva normativa; pero además a que se necesita un profundo cambio cultural para entender la importancia del GDPR.
Las compañías que han adoptado por completo GDPR han debido atravesar este cambio cultural que comienza a nivel ejecutivo y alcanza a toda la estructura de la organización. En VU somos conscientes de esto, sabemos de nuestra responsabilidad a la hora de proteger la privacidad de nuestros clientes y actuamos en consecuencia. Garantizar seguridad en los datos que manejamos es el punto de partida para todo lo que hacemos.
El objetivo de GDPR era tener un conjunto de reglas de privacidad que se interpreten de manera uniforme en todo el continente europeo. La pregunta es si ha dado resultado. Se puede decir que sí, que GDPR funciona bien y que los procedimientos de cooperación y coherencia implementados son sólidos y efectivos, pero falta mucho camino por recorrer tanto de las empresas como de los usuarios, para lo cual se requiere de un profundo cambio cultural que implica dejar de lado ciertas costumbres arraigadas, propias de cada sociedad y comunidad.
Cómo funciona GDPR si mi empresa está fuera de la Unión Europea
Si su empresa o negocio ya opera o en un futuro piensa hacerlo con ciudadanos de la Unión Europea, se verá obligado a tomar las medidas necesarias para cumplir con GDPR. Cualquier empresa, marca o servicio que comercialice productos, procese datos, guarde o almacene información de usuarios dentro la Unión Europea, debe operar de acuerdo con las disposiciones de la GDPR, sin importar el lugar de procedencia.
Por ejemplo, una compañía de América Latina que contrata o vende servicios y/o productos a ciudadanos de la Unión Europea, tendrá que cumplir los requisitos de GDPR al recopilar y procesar los datos del cliente. La empresa tendrá que dar su consentimiento cuando tomen los datos del cliente y asegurarse de que los datos se almacenan de forma segura. También necesitarán asegurarse de que el cliente puede aplicar todos sus derechos de los titulares de los datos.
(*) Sebastián Stranieri: CEO de VU