El Reglamento General de Protección de Datos (RGPD, o por sus siglas en inglés GDPR) es un reglamento de la Unión Europea que establece pautas sobre protección de datos y privacidad en la recopilación y el procesamiento de información personal de personas físicas dentro de la Unión Europea (UE), aprobado en mayo de 2016, y mediante el cual se otorgó a los Estados miembros un período de transición de dos (2) años previo el cumplimiento obligatorio para todos los Estados miembros, específicamente el RGPD entra en efecto el 25 mayo de 2018.
La Comisión Europea define los datos personales como aquella Información ligada al sujeto de datos que puede ser utilizada para directa o indirectamente identificarlo, “cualquier información relacionada con un individuo, ya sea que se refiera a su vida privada, profesional o pública. Puede ser cualquier cosa desde un nombre, domicilio, foto, dirección de correo electrónico, detalles bancarios, publicaciones en sitios web de redes sociales, información médica o la dirección IP de una computadora”.
El RGPD refuerza las ya estrictas regulaciones preexistentes sobre el almacenamiento y manejo de información personal por parte de compañías y entidades, responsables y encargadas, -ya sea controlador o procesador de datos-, de su tratamiento; a la vez que:
- Expande el alcance territorial de las obligaciones: las obligaciones del RGPD se extienden a entidades establecidas fuera del territorio de la UE, obligando a aplicar sus disposiciones a responsables o encargados de tratamiento no establecidos en la Unión, cuando traten datos personales de interesados no ya legalmente residentes en la Unión, sino que simplemente «se encuentren» en la misma, en cualquier condición, cuando la finalidad de ese tratamiento tenga que ver con la oferta de bienes o servicios a dichos interesados en la Unión;
- Otorga mayores prerrogativas a los individuos sobre sus datos personales;
- Establece el consentimiento claro, explícito y afirmativo respecto al suministro y manejo de datos personales, a la vez que devuelve al individuo, el control sobre los mismos;
- Impone el “derecho al olvido” a favor del individuo;
- Instituye el derecho a ser notificado en caso de filtración de datos; y otorga acceso al derecho a la portabilidad de datos;
- Fortalece las reglas internacionales de flujo de datos personales e impone sanciones económicas más sustanciales;
Debido al tamaño de ciertas empresas multinacionales, dificultades en el mercado, o simplemente la burocracia singular de algunos Estados, existen miembros de la Unión Europea (UE) que no están preparados para la implementación del RGPD.
De acuerdo a encuesta, comisionada por Coleman Parkes, y ejecutada por Efficient IP, a febrero de 2018, el 28% de las empresas globales manifestaron no estar listas frente a estos cambios regulatorios.
Por su parte, en vista de la realidad del mercado, distintos entes reguladores (Autoridad de Protección de Datos, quienes son los responsables de supervisar la aplicación y cumplimiento del RGPD en cada país miembro) han informado que no multarán de manera inmediata a infractores, siempre y cuando éstos puedan demostrar que están implementando las medidas necesarias para su cumplimiento.
Siendo el objetivo de DMK Abogados brindar asistencia legal integral, dentro de la cartera de servicios brindados por el Departamento de Propiedad Intelectual y Asuntos Regulatorios, se encuentran la asesoría en defensa y protección de derechos del Consumidor, así como la Protección de Datos de usuarios y el cumplimiento de obligaciones frente a éstos, por parte de los responsables y encargados del manejo y tratamiento de los mismos.
Nuestro Departamento de Propiedad Intelectual y Asuntos Regulatorios, está liderado por profesionales especializados con experiencia y academia, incluyendo Máster en Propiedad Intelectual, Industrial y Nuevas Tecnologías, diplomados en Derecho de Competencia, Propiedad Intelectual y Derecho Societario.
[:en]The General Data Protection Regulation (GDPR) is a European Union (EU) legal framework that establishes guidelines on data protection and privacy in the collection and processing of personal information of all individuals within the European Union (EU), enacted in May 2016, member States were granted a transition period of two (2) years before coming into full force for member States in 25th May 2018.
The European Commission defines personal data as information linked to the data subject that can be used to directly or indirectly identify individuals, “any information related to an individual, whether referring to their public or private lives. It can be anything from a name and surname, an address, a photo, an email address, bank details, publications on social media, medical information or an IP address.”
The GDPR reinforces the already strict existing regulations on storing and handling personal information by companies and entities liable and in charge of handling data – be they data controller or processor- and at the same time:
- Expands the territorial scope of the obligations, the GDPR extends to entities established outside EU territory regardless of whether the data is handled within the Union or not; forcing its provisions to be applied to those responsible or in charge of the data treatment outside the Union, when processing personal data of individuals regardless of their condition or legal status within the Union, when the purpose of that data treatment has to do with the offer of goods or services to the interested individuals within the union;
- Grants individuals greater prerogatives over their personal data;
- Establishes as a necessary requirement a clear, explicit and affirmative consent with regard to supplying and handling personal data while returning control of said data to the individual;
- Imposes the «right to be forgotten» in favor of the individual;
- Establishes the right to be notified in case of data breach, and grants access to the data portability right;
- Strengthens international rules on the transmission of personal data and imposes more substantial economic sanctions.
Given the size of certain multinationals, the difficulties in the market or simply the unique bureaucracy of some member States, many are still not ready to implement the GDPR.
According to a survey commissioned by Coleman Parkes and conducted by Efficient IP, as of February 2018, 28% of global enterprises were not ready to face these regulatory changes.
In view of the market reality, various regulatory bodies (Data Protection Agencies in charge of supervising the application and compliance of the GDPR, in each member State) have announced that they will not be fining those in violation immediately, provided they can prove to be implementing the necessary measures for compliance.
Due to DMK Lawyers´ commitment to offer comprehensive legal advice, the portfolio of services offered by our Intellectual Property and Regulatory Affairs Department includes providing legal advice on Consumer Protection Defense and Compliance, as well as Data Protection, Privacy and Compliance with obligations for those responsible and in charge of managing and handling such data.
Our IP and Regulatory Affairs Department is headed by specialized experienced professionals with studies, including Master Degree in Intellectual and Industrial Property and New Technologies, diplomas in Competition Law, Intellectual Property and Corporate Law.
[:]