¿Qué es el GDPR?
En las últimas semanas has recibido correos de tus plataformas sobre cambios en sus políticas de privacidad, ¿a qué se refiere esto? El próximo 25 de mayo entra en vigor el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que contiene normas de protección de datos personales, con la finalidad que los usuarios tengan más control sobre sobre estos. Sin embargo, esto generó que las empresas, incluidas las de tecnología, actualicen sus políticas de privacidad con base en este nuevo estándar europeo. Esa es la explicación breve de por qué estás recibiendo tantos correos sobre el cambio en sus términos y condiciones, incluso algunas que te solicitan el consentimiento expreso.
Esta normativa fue desarrollada con la finalidad de armonizar la protección de datos personales en el continente europeo. El creciente flujo de datos e información a través de Internet generó que esta normativa también sea adoptada por las empresas que recopilan, usan y conservan tus datos personales de manera digital. Además, empresas fuera de la Unión Europea también deben cumplir con estas normas, de lo contrario serán sujetas a fuertes sanciones, es decir estas normas serán aplicadas sin importar la ubicación de las empresas, ya que sus servicios podrían alcanzar a ciudadanos de la Unión Europea.
La mayoría de empresas de tecnología recolectan, procesan y utilizan tus datos, algunas incluso lucran con su venta a terceros. Como consecuencia, deben adoptar y/o mejorar sus políticas de privacidad, incluyendo, como mínimo, lo siguiente: especificar para qué fines se utilizarán tus datos, período de conservación de tus datos, con quiénes los compartirán, tus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), entre otros aspectos. La redacción de estos nuevos términos y condiciones debe ser redactado de manera clara y sencilla, para que todos los usuarios conozcan y comprendan el alcance de utilizar determinada plataforma digital.
Incluso, tienen la obligación de notificar a la autoridad de protección de datos y a ti sobre el robo, pérdida o filtración de tus datos personales. Esto es de gran importancia por los recientes escándalos de filtración de datos personales que conservan las grandes empresas y plataformas de tecnología.
¿Qué implica el GDPR para Latinoamérica?
Las grandes interrogantes que se plantean a partir de la aprobación de esta normativa, si efectivamente todas las empresas van a implementar estas normativas a ciudadanos externos a la Unión Europea, algunas han mencionado su compromiso con la privacidad, sin embargo, esto no parece ser la regla. De la misma manera, qué implicaciones puede tener este reglamento en un pequeño sitio de compras en línea en Panamá, por ejemplo, ¿debe adoptar esas normas?
Estas nuevas normas también podrían ser una oportunidad para que los países de la región adopten estos estándares para lograr la protección de datos de sus ciudadanos. En este contexto, únicamente Costa Rica y Nicaragua poseen una legislación de protección de datos en el istmo centroamericano. ¿Qué pasa con los otros países? ¿Tienen que adecuar su legislación? ¿Cuál es el futuro de la protección de datos en nuestra región?