El 25 de mayo de 2018 entró en vigor el RGPD, estableciendo el primer piso sólido para una protección integral protección de la privacidad en la UE.
El nuevo reglamento creó un conjunto único de normas de protección de datos para garantizar su cumplimiento uniforme en toda Europa. Cualquier persona que realice negocios en Europa queda sujeta al RGPD, así como cualquier persona que procese conscientemente datos de ciudadanos europeos.
Ventajas y desafíos
Durante los últimos dos años, el RGPD ha obligado a las organizaciones, tanto dentro como fuera de Europa, a replantearse por completo su gestión de datos. Tanto las empresas preocupadas por la privacidad como las que se escabullen tuvieron que ser más conscientes de cómo recopilaban, compartían, utilizaban y eliminaban datos valiosos.
La nueva atención a la privacidad afectó los presupuestos, las funciones y las comunicaciones. En respuesta al RGPD, muchas organizaciones contrataron... Directores de Privacidad y Delegados de Protección de Datos Por primera vez, para cumplir con los estándares de información, garantizar el cumplimiento normativo y operacionalizar el manejo de datos, las empresas que recopilaban o controlaban datos («responsables del tratamiento») debían mantener conversaciones activas y firmar contratos con las empresas que procesaban sus datos («encargados del tratamiento»).
Las nuevas regulaciones también fomentaron la conciencia pública sobre los derechos de privacidad de datos de las personas, alentando a los interesados a exigir a las organizaciones responsabilidades por la adecuada recopilación y gestión de su información.
El problema es que recae sobre el "sujeto de datos" o usuario final la responsabilidad de tomar el control de sus datos. El RGPD se basa en gran medida en... consentirY si bien el RGPD permite el derecho a revocar el consentimiento, esto podría no ser suficiente para brindar a los interesados —quienes necesitan mayor protección— un control real y significativo sobre el procesamiento de sus datos.
El hecho de que el RGPD exija autogestión de la privacidad Es un tema muy debatido. Como afirma el profesor Daniel Solove, «el consentimiento legitima prácticamente cualquier forma de recopilación, uso o divulgación de datos personales». Por lo tanto, si no se comprende bien el consentimiento y no se gestionan adecuadamente esos derechos adicionales, los interesados podrían no estar en mejor situación que antes del RGPD.
Un enfoque intersectorial
El cumplimiento exitoso del RGPD requiere un enfoque entre las partes interesadas que implica comunicación y cooperación entre los equipos de privacidad de datos, seguridad y gobernanza, además de los departamentos legal, de TI, de marketing y cualquier división que participe en el procesamiento de datos personales.
Muchas empresas han puesto en marcha programas plenamente operativos para garantizar una La única verdad detrás de sus datos para que sea preciso, de alta calidad, seguro y tenga procedimientos viables establecidos en caso de un violación de datos.
Un indicador clave del éxito es la capacidad de responder oportunamente a las solicitudes de los interesados y evitar despertar el interés de las autoridades supervisoras. Para ello, las organizaciones necesitan una visión clara de los datos que procesan, su distribución, una forma de atender dichas solicitudes y una persona responsable de la toma de decisiones en materia de datos.
Si bien las quejas y las consultas son inevitables, las organizaciones que puedan demostrar cómo han respetado la intención de la ley estarán en una mejor posición ante las autoridades encargadas de hacerla cumplir y ante la percepción del público.
Una influencia de largo alcance
El RGPD ha resultado ser pionero y lidera las leyes de privacidad y protección de datos más allá de la UE.
Brasil, por ejemplo, tomó una página directamente del libro del RGPD al formular su propio reglamento ómnibus de protección de datos (LGPD) e incluso aprovechando disposiciones similares, como la terminología de “datos personales”, los requisitos de extraterritorialidad y varios derechos que los interesados pueden ejercer.
Ley de Privacidad del Consumidor de California (CCPA) tomó una un enfoque ligeramente diferente, pero también otorga "derechos del consumidor" a los ciudadanos de California. Si la nueva iniciativa de ley para la Ley de Derechos de Privacidad de California, o CPRA, entra en vigor, entonces la ley de California superará al GDPR en términos de requisitos, obligaciones y sanciones por incumplimiento para las entidades que procesan los datos de los consumidores de California.
De cara al futuro, la siguiente fase de la UE para la normativa de privacidad también está en marcha. Si bien ha habido un retraso debido a la pandemia de COVID-19, la Comisión Europea (CE) está lista para llevar a cabo su revisión e informar sobre los problemas relacionados con la implementación del RGPD. Los expertos ya han comenzado a señalar una serie de Defectos de redacción para la CE A tener en cuenta.
En Estados Unidos, varios proyectos de ley estatales sobre privacidad y debates bienintencionados sobre la legislación federal en materia de privacidad están cobrando impulso. A nivel mundial, es probable que veamos a cada vez más países manifestarse abiertamente en materia de protección de datos. India, China, Australia, Japón, Sudáfrica y Turquía son algunos de los países que cuentan con leyes ya en vigor o a punto de entrar en vigor.
Y aunque nadie tiene una bola de cristal, lo ideal sería un esfuerzo de múltiples partes interesadas para crear una regulación ómnibus de la privacidad en todo el mundo para procesar los datos de una manera más armonizada, consistente y protegida.
Autor
