GDPR: cómo la legislación de datos europea afectará a las empresas argentinas
Desde finales de mayo, la Unión Europea instituyó la General Data Protection Regulation (GDPR). Sin embargo, muchas personas aún no saben que el conjunto de normas de la GDPR afectará también a las empresas brasileñas, por lo que debes estar atento.
Esta medida es una manera encontrada por el bloque económico para proteger los datos de sus ciudadanos, garantizando seguridad jurídica incluso cuando los hechos ocurren fuera del dominio de la Unión Europea. Esto porque el conjunto de normas tiene alcance global y se aplica a empresas de cualquier región del mundo que utilicen datos de un ciudadano de uno de los 28 países que componen el bloque.
¿Qué es la GDPR?
La General Data Protection Regulation (Reglamento General de Protección de Datos) no es más que una norma que tiene como objetivo dar a los ciudadanos de los 28 países que componen la Unión Europea un poder mayor en relación a sus propios datos. Esto incluye la recopilación, almacenamiento y procesamiento de datos personales en cualquier ambiente online.
Según la regulación, cualquier ciudadano puede solicitar la completa eliminación de sus informaciones personales de un servidor o aún requisitar la transferencia de los datos a otro servicio online. Sin embargo, la gran cuestión aquí no son solo los derechos de los ciudadanos, sino también los deberes de las empresas.
Las compañías que recopilen, almacenen o procesen datos están obligadas a reportar en un plazo de 72 horas cualquier tipo de invasión o filtración en sus bases de datos que puedan comprometer la seguridad de los clientes. Las multas en caso de incumplimiento son altísimas y pueden llegar hasta 20 millones de euros o el 4% de los ingresos anuales de la compañía.
¿Por qué las empresas argentinas deben preocuparse con esto?
En un mundo globalizado, muchas veces factores como la recopilación, procesamiento y almacenamiento de datos ocurren en servidores remotos, lejos del país de origen de los accesos, y en muchas situaciones esa origen puede ser Argentina. Así, en teoría, si una empresa argentina maneja datos de ciudadanos europeos, está sujeta a esta regulación.
Un ejemplo: supongamos que una empresa argentina tiene una plataforma online en la que cualquier usuario puede registrarse. Aunque el enfoque del servicio sea los usuarios argentinos, si solo un europeo está presente en la base de datos, la compañía automáticamente debe respetar las reglas de la GDPR.
Justamente ahí radica el problema: no es barato adaptarse a la GDPR y no es algo simple, especialmente para empresas menores que no cuentan con la infraestructura necesaria. Además, está el hecho de que al ser una legislación nueva, se sabe poco sobre sus formas de fiscalización y ejecución. En estos casos, el mejor camino es hablar con un abogado especialista en este tema para aclarar todas tus dudas.
Ten en cuenta: las cosas cambiarán a partir de la GDPR
Aunque aún no esté completamente claro cómo la GDPR afectará a las empresas argentinas, una cosa es segura: esta legislación es considerada un punto de inflexión en el tema. La tendencia es que muchos otros países fuera de la Unión Europea adopten normas similares y hagan más estrictos el control de la información y la recopilación indiscriminada de datos.
En términos generales, podemos decir que desde la perspectiva de los usuarios esta medida es un avance significativo, brindando más protección y tranquilidad para todos. Sin embargo, para las empresas, es hora de prestar más atención en aspectos de seguridad de la información, algo que puede ser caro en un primer momento, pero que es de suma importancia para garantizar protección para todos los involucrados.