Menu

Reglamento de Protección de Datos de la Unión Europea impacta a comerciantes e industriales en centroamérica

  • De no acatarse el reglamento no solo podría tener consecuencias legales sino económicas, las multas pueden ascender hasta 20 millones de Euros.
  • El Reglamento de la Unión Europea 2016/679, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a su libre circulación se aplicará a partir del 28 de mayo de 2018.
  • Afectará a empresarios, comerciantes y corporaciones tanto en pequeña, mediana y gran escala en nuestro país.

 

Panamá, mayo de 2018. Comerciantes e industriales deberán estar atentos al nuevo reglamento de protección de datos (RGPD), que entrará en vigencia este 28 de mayo y traerá consigo lineamientos y requisitos en el procesamiento, tratamiento y almacenamiento de datos, para toda empresa prestadora de servicios u oferentes de productos, que aunque no tengan un establecimiento comercial en la Unión Europea, oferten bienes o servicios a usuarios que se encuentren dentro del territorio de la Unión Europea.

Por ejemplo, de acuerdo con Rafael Montenegro Senior Legal de EY Law, especialista en Derecho Digital y Protección de Datos de EY Law, aun cuando toda empresa que recopile, almacene, procese o realice algún tratamiento sobre datos personales cuente  con el consentimiento informado de su titular, ahora, con el RGPD que entra en vigencia este mes, se requerirá también contar con el consentimiento informado de menores de edad en caso de ofertas de bienes y servicios dirigidos a ellos, exceptuando a los jóvenes de 16 años o más. Si esto no se lleva a cabo, toda recopilación, almacenamiento, procesamiento y tratamiento será de carácter ilegal y generará sanciones económicas.

Otra disposición incluida en el Reglamento de Protección de datos es el que se refiere al uso de datos genéticos y biométricos. Así las cosas, cuando una empresa exige a sus trabajadores el uso de su huella dactilar o el iris de su ojo para controlar su asistencia a la compañía, esta deberá ahora contar con el consentimiento expreso y directo de los colaboradores en relación con el uso de tales datos y toda persona que recopile, almacene, trate y procese dicho tipo de datos, deberá estar obligada por un deber de confidencialidad o secreto profesional.

Montenegro explicó que las implicaciones incluyen regulaciones sobre perfiles de usuarios según sus datos pues con la entrada en vigencia del RGPD, los titulares de datos personales, podrán objetar la generación de perfiles con base en sus datos personales, perfiles los cuales puedan llegar a generar efectos jurídicos en dicho titular o que le afecten significativamente. Por lo anterior, para generar perfiles de ofertas y sorteos con base a datos personales, de ahora en adelante será necesario contar con un consentimiento expreso y por escrito.

Esto toma especial relevancia en un momento en el que Mark Zuckenberg, fundador de Facebook, una de las redes sociales más utilizadas en nuestro país, manifestara recientemente en su visita al Senado de los Estados Unidos, que investigarán decenas de miles de aplicaciones conectadas a Facebook y prohibirán el acceso a la plataforma si han realizado alguna actividad ilícita con los datos de los usuarios.

El especialista de EY señaló que, frente a la normativa europea, Centroamérica y República Dominicana cuentan con el siguiente marco regulatorio en cuanto a Protección de Datos Personales:

La Constitución Política de la República de Panamá, en su artículo 42 al 44 establece el recurso de Habeas Data como medio para garantizar el derecho de acceso a la información y protección de datos personales.

Adicionalmente, la Ley número 6 del 22 de Enero de 2002 que dicta las normas para la transparencia en la gestión pública, establece la acción de Habeas Data y otras disposiciones, dentro de la garantía de acceso a la información, delega el conocimiento de las acciones de Habeas Data  a los Tribunales Superiores que conoce de la acción de Amparo de Garantías Constitucionales de la República de Panamá en caso que el titular o responsable del registro, archivo o banco de datos tenga mando y jurisdicción a nivel municipal o provincial.

En caso que el titular o responsable de la base de datos tenga mando y jurisdicción en dos o más provincias o en toda la República, el Habeas Data será de competencia del Pleno de la Corte Suprema de Justicia. No obstante, lo anterior no existe como tal una Ley de Protección de Datos y actualmente se encuentra en estudio por parte de la Asamblea Nacional de Panamá el proyecto de Ley número 463 de Protección de Datos de Carácter Personal.

OTRAS DISPOSICIONES PARA TOMAR EN CUENTA:

  1. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO: Toda empresa que recopile, almacene, trate y procese datos personales, deberá aplicar medidas técnicas y organizativas con el fin de garantizar por defecto la seguridad de los datos o la seudonimización de los estos.
  2. NOMBRAMIENTO DE REPRESENTANTE DEL RESPONSABLE EN LA UNIÓN EUROPEA: A partir de la entrada en vigencia del RGPD, todo responsable de la recopilación, almacenamiento, tratamiento y procesamiento deberá nombrar y designar por escrito un representante ante la Unión Europea.
  3. TRATAMIENTO DE DATOS POR TERCEROS: Con el RGPD, el tratamiento de datos que sea tercerizado, deberá el encargado del tratamiento, garantizar y aplicar medidas técnicas y organizativas apropiadas y que sean conforme a las disposiciones del RGPD, por lo que sin importar la jurisdicción, será necesario que toda empresa de tecnología que realice tratamiento de datos se adapte a las disposiciones del RGPD.
  4. CREACIÓN DE LA FIGURA DEL DELEGADO: dentro de la cultura corporativa de protección de datos, será necesario generar un cargo identificado como DELEGADO DE PROTECCIÓN DE DATOS, quien deberá encargarse de volver operativas y aplicables las normas de protección de datos dentro de una organización, lo cual, conllevará a una nueva estructura corporativa en cuanto a TI.
  5. CREACIÓN DE NORMAS CORPORATIVAS VINCULANTES: Con esta figura, lo que se busca es que empresas de un mismo grupo económico genere normativa intercompany que regule la transferencia y tratamiento de datos personales y que dicha norma sea vinculante y ejecutable entre todos los miembros de la organización.
  6. SANCIONES: A diferencia de normativa regional, las sanciones del RGPD son de cuantías considerables, siendo estas escalables y facultativas en la imposición de su monto según criterio de la autoridad de control. Las sanciones pueden abarcar:
    1. Multas administrativas de 10,000,000.00 EUR como máximo, o tratándose de empresas se podrá aplicar multas equivalentes al 2% del volumen de negocio total anual global del ejercicio financiero anterior, eso sí, la autoridad de control podrá optar por la sanción de mayor cuantía.
    2. Multas administrativas de 20,000,000.00 EUR como máximo, o tratándose de empresas se podrá aplicar multas equivalentes al 4% del volumen de negocio total anual global del ejercicio financiero anterior, eso sí, la autoridad de control podrá optar por la sanción de mayor cuantía.

No comments

Deja un comentario

Ad

Publicidad