Select Page

El pasado 25 de mayo de 2018 entró en vigencia el RGPD (Reglamento General de Protección de Datos) emitido por la Unión Europea desde el año 2016, para fortalecer (o mejor endurecer) las reglas en materia de protección de datos personales.

Este Reglamento tendrá un impacto a nivel mundial de forma considerable, principalmente porque sus normas deberán ser adoptadas incluso por empresas que no estén domiciliadas en algún país de la UE, pero que sí utilizan datos personales de sus ciudadanos y, obviamente, por empresas alojadas en la UE que traten datos de ciudadanos de cualquier lugar del mundo (como los colombianos).

Las grandes empresas que recolectan, almacenan y utilizan datos personales se acogieron a estas reglas y empezaron un proceso de modificación y comunicación de sus políticas de tratamientos de datos. Es por esto que en los últimos días hemos venido recibiendo un sinfín de correos electrónicos donde las empresas nos informan sobre esta actualización y nos solicitan la aceptación de estos nuevos términos.

La aplicación del RGPD es tan importante en el entorno del manejo de datos personales que el mismo creador de Facebook, Mark Zuckenberg, afirmó de manera categórica el acogimiento de estas normas en su red social para todos sus usuarios en el mundo; esto, como un esfuerzo para recuperar la confianza de su público, tras los eventos de filtración de datos en el “lío” de Cambridge Analytica.

¿Cómo podría impactar esto en nuestro país?

Si bien la legislación colombiana no tendría por qué adaptarse a este Reglamento -por lo menos no en el corto plazo, pues nuestro país cuenta con una regulación muy estricta y fuerte en materia de protección de datos-, lo cierto es que si tendrá efectos en el sector privado.

Relojes Artesanales de La Sabana SAS (RAS SAS) es una empresa domiciliada en Bogotá, que fabrica y comercializa relojes artesanales hechos a mano en madera y que tiene a sus mayores clientes por fuera de Colombia, especialmente en España. Por esta razón, necesariamente deberá ajustar sus procedimientos para obtener la autorización para el tratamiento de datos personales (debe ser un consentimiento 100% expreso), deberá mejorar la especificación del manejo que dará a los mismos, e incluso, tendrá que establecer mecanismos para garantizar el Derecho al olvido y una evaluación del impacto sobre el tratamiento de datos personales.

Si no hace estos ajustes, es posible que no tenga ningún problema a la luz de la legislación nacional (asumiendo que esta empresa cumple con la Ley colombiana de protección de datos), pero sí podría ser investigado por las autoridades europeas y recibir una sanción que puede llegar hasta los 20 millones de euros o al 4% de la facturación general anual de la empresa, dependiendo la suma que resulte mayor.

De esta menara, vale la pena que todas las empresas colombianas que desarrollan negocios con clientes ubicados en un país miembro de la Unión Europea, hagan una revisión del RGPD y actualicen sus políticas internas de privacidad y protección de datos personales.

LO QUE DICE LA LEY

En Colombia, la protección de datos personales se encuentra regulada por la Ley 1581 de 2012 y reglamentada en el Decreto 1074 de 2015, libro 2, título 2, capítulos 25 y 26. Mediante estas normas se desarrolla el derecho constitucional de todas las personas para conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.

Nicolás Fernández de Castro
Nicolás Fernández de Castro
Temas: Derecho Comercial - Telecomunicaciones - Propiedad Industrial - Competencia
Nicolás ha asesorado a empresas nacionales y extranjeras en la estructuración de esquemas de comercialización de bienes y servicios, especialmente en el desarrollo de contratos de distribución y corretaje a nivel nacional e internacional; en el manejo y operación de contratos de franquicias, así como en contratos de transferencia de tecnología; ha participado en la definición de sistemas de contratación para el sector de las TIC's, principalmente para empresas prestadoras de servicios de Valor Agregado y para desarrolladores de software. Cuenta con amplia experiencia en el desarrollo de mecanismos de protección en materia de Propiedad Industrial e Intelectual.