Con la explosión de la tecnología digital, la aparición de nuevos usos y la aplicación de nuevos modelos económicos, la reforma de la legislación europea sobre la protección de los datos personales se hizo rápidamente necesaria para sustituir a la antigua directiva de 1995.

Así, el 25 de mayo de 2018 entró en vigor el RGPD o Reglamento General de Protección de Datos, que se convirtió en el nuevo marco europeo para el tratamiento y la circulación de datos personales, que es la base en la que se apoyan las empresas para ofrecer servicios y productos. Este texto, además, abarca a todos los residentes de la Unión Europea.

El objetivo del RGPD es el siguiente: armonizar el panorama jurídico europeo en materia de protección de datos personales para que exista un marco único que se aplique en todos los Estados miembros.

El despliegue del RGPD en el área europea se llevó a cabo en dos etapas. En primer lugar, el 14 de abril de 2016 el texto fue adoptado por el Parlamento Europeo para, unos días después, el 27 de abril, ser anunciado en el Diario Oficial.

Posteriormente, su aplicación se llevó a cabo el 25 de mayo de 2018, dos años después, a fin de permitir que la legislación nacional y las entidades que recogen y procesan datos personales se preparasen para ello, mediante la transposición de las disposiciones de la Directiva en el derecho de los Estados Miembros.

El RGPD aparece como una revolución para el fortalecimiento de los derechos de protección de datos de las personas. Así, establece una serie de protecciones para el internauta, entre las que destaca el hecho de que  las empresas deban obtener un consentimiento previo, escrito, claro y explícito del usuario antes de cualquier procesamiento de sus datos personales. El RGPD incluye también el reconocimiento del “derecho al olvido” para lograr la eliminación o la supresión de datos personales en caso de violación de la privacidad, el derecho a la portabilidad de los datos sin perder la información, o el derecho a ser informado en caso de piratería de datos

Todas las empresas y organizaciones que procesan los datos de los ciudadanos europeos deben, por tanto, cumplir con los requisitos del RGPD. Y no sólo se aplica en Europa, ya que incluso un grupo estadounidense, japonés o ruso, por ejemplo, que recopile y utilice datos personales europeos también debe cumplirlo. De este modo, empresas como Google, Facebook, Amazon o Uber deben tener en cuenta las reglas del RGPD si quieren seguir suministrando bienes y servicios de forma segura a los europeos.

Con el RGPD, por tanto, las empresas se enfrentan a nuevos retos y exigencias, mayores requisitos de transparencia, el establecimiento de la gobernanza y del inventario interno de datos, la aplicación de nuevos instrumentos y la  organización para cumplirlos, la comunicación con las diferentes profesiones de la empresa para dar una cultura común de protección de datos, etc. 

Y es que, en caso de infracción, las multas pueden llegar a ser de hasta 20 millones de euros o el 4% del total del volumen de negocios anual del año anterior para la organización infractora. 

Ante este escenario, cada vez son más las compañías que demandan profesionales con un conocimiento experto del  Derecho Internacional de los Negocios y su aplicación en áreas relacionadas con la protección de datos personales o la ciberseguridad. Aspectos que se abordarán en el Máster en Derecho de los Negocios Internacionales del ICAM que comenzará el próximo mes de septiembre. ¡Infórmate y reserva tu plaza! 

Deja una respuesta