Bolivia ante el Nuevo Reglamento de Protección de Datos Europeo

El 25 de mayo del 2018, entró en vigor el nuevo Reglamento General de Protección de Datos Europeo (RGPD) y sobre este particular los ciudadanos de Bolivia sintieron el efecto de la normativa, al recibir un e-mail con la siguiente frase: “se han actualizado las políticas de privacidad”. Desde Facebook hasta los blogs a los cuales nos encontramos suscritos, nos han estado pidiendo el consentimiento para aceptar sus nuevas políticas de privacidad. Este es el objetivo de la nueva normativa, y la explicamos a continuación.

¿QUÉ ES EL RGDP?

A fin de uniformizar el tratamiento de datos en Europa, la Unión Europea dictó el RGDP una normativa que impone entre otras las siguientes obligaciones:

  • Informar a los usuarios sobre los datos que se tratarán (nombre, dirección, email, teléfono, etc).
  • Las empresas que realicen grandes tratamientos de datos, deberán designar un delegado de protección de datos.
  • Consentimiento inequívoco por parte del usuario (que las casillas de “acepto” no estén pre marcadas).
  • La política de privacidad debe ser clara (lenguaje claro y preciso).
  • Preveer mecanismos para el derecho al olvido.
  • Informar sobre los derechos de acceso, rectificación, cancelación y oposición, tanto el encargado como el responsable deberán facilitar los mecanismos claros para hacer efectivo el ejercicio de dichos derechos.
  • Mayor control en la transferencia internacional de datos con los países que posean un nivel de protección adecuado.

¿COMO AFECTA ESTO A LAS EMPRESAS BOLIVIANAS?

La aplicación de este reglamento es para todas aquellas empresas que independientemente a su territorio o país de origen, guarden, traten, usen o gestionen datos de usuarios que residan en la Unión Europea.

Esto tiene especial repercusión para todos aquellos “freelancers” de servicios digitales, bloggeros, desarrolladores web y empresas de marketing que trabajan con empresas europeas.

La normativa impone sanciones económicas a las empresas que la contravengan, las multas no son aplicables solo a las grandes corporaciones como Facebook o Google, sino que ahora el nuevo reglamento busca generar un mayor impacto inclusive en las empresas PYME, esto a fin de generar propulsar una verdadera cultura de protección de datos para con los usuarios europeos.

¿QUÉ MEDIDAS DEBERÍA TOMAR AHORA MI PAGINA WEB?

Las empresas que deseen continuar ofertando productos o servicios a través de la web destinados a la Unión Europea, seguramente ya recibieron las directrices por parte de su casa matriz de ajustar su plataforma la normativa o en caso de relaciones comerciales, ya debieron haber firmados los contratos relativos a las funciones de encargado o responsable de datos.

Debido a lo anterior, las empresas que tengan intención de generar negocios con Europa deberán realizar una auditoria interna de protección de datos a fin de actualizar su política de privacidad y realizar un tratamiento de datos conforme a la nueva normativa.

 

AUTOR: David Oliva – Abogado Asociado