A raíz de la creación de un nuevo marco legal para la Protección de Datos de los ciudadanos y residentes de la Unión Europea; algunos países Latinoamericanos han adoptado una nueva normativa o línea de trabajo en materia de seguridad y privacidad con el objetivo de adecuar sus normas y políticas al actual Reglamento Comunitario de Protección de Datos.
¿Por qué nace el nuevo reglamento y cuál es su finalidad?
Es necesario recordar que el actual sistema de reglas que determina el uso y la Protección de Datos Personales de la UE está basado en una Directiva que tienen más de 20 años. Esta norma (Directiva 95/46/EC) rige las leyes nacionales sobre seguridad y protección de información personal de todos los países miembros de la comunidad.
Lógicamente, el mundo ha avanzado, los avances tecnológicos y el proceso de globalización demandan una reforma estructural y constante de los mecanismos de trabajo, supervisión y control de las actividades humanas.
La reforma aprobada busca precisamente eso: armonizar los procesos, actualizar las reglas y unificar los criterios individuales a fin de garantizar los derechos fundamentales y libertades públicas de cada ciudadano dentro del territorio.
Si bien es cierto el régimen anterior se podía aplicar perfectamente a los organismos públicos y privados, los cambios en la recopilación, procesamiento, análisis y almacenamiento de datos ha hecho necesario una revisión profunda del contenido de algunas normativas y leyes en el área.
Con un enfoque preventivo, el objetivo principal del nuevo reglamento es brindar a las empresas y responsables del tratamiento de datos una orientación clara sobre los procedimientos y medidas de seguridad que deben ser aplicados para evitar las brechas de seguridad en un entorno cada vez más interconectado, subrayar las responsabilidades que conlleva el uso y tratamiento de la información privada y establecer un nuevo régimen de sanciones (pecuniarias) para aquellos que violen o vulneren la ley.
Al respecto, uno de los cambios más importantes en la nueva legislación es la introducción del Principio de Responsabilidad Proactiva, según el cual los responsables y encargados del tratamiento de datos tienen la obligación (por ley) de garantizar la confiabilidad y protección de los datos privados de los interesados, sólo por el hecho de haberlos tratado. Para lograrlo deberán diseñar, ejecutar y evaluar las medidas de seguridad de acuerdo con el nivel de sensibilidad de los datos manipulados, el tipo de actividad que se realice en la empresa y el tipo de información de que se trate.
De ahora en adelante, los responsables del tratamiento no tendrán que registrar los ficheros en los registros públicos nacionales.
Al tener un reglamento que integre el criterio y las necesidades de todos los Estados miembros de una forma más idónea, se reducen los costes de cumplimiento, la burocracia y la ineficiencia; lo que supone mayor control sobre la Protección de Datos y seguridad jurídica para todos.
Además, el RGPD abarca también a las empresas fuera del territorio de la UE, pero cuyas operaciones comerciales o de otra naturaleza involucren a cualquier persona física o jurídica dentro de la comunidad.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.