La Ley de protección de datos de la Unión Europea establece estándares de encriptación de datos y define cómo obtener el consentimiento del usuario. Algunas empresas están en la obligación de elegir un delegado que se apersone del tema, que Paola Vacca Buitrago de BDO Colombia explica en detalle.
La Ley de protección de datos de la Unión Europea establece estándares de encriptación de datos y define cómo obtener el consentimiento del usuario. Algunas empresas están en la obligación de elegir un delegado que se apersone del tema, que Paola Vacca Buitrago de BDO Colombia explica en detalle.
Quizás a la bandeja de mensajes recibidos de su correo electrónico haya ingresado uno en el que se le indica que, por regulación europea, una empresa ha renovado su política de privacidad, y en consecuencia solicita su autorización para el uso de sus datos personales. Lo anterior, para no tener que pagar multas a futuro.
La situación mencionada se debe a que la Ley de protección de datos de la Unión Europea –GDPR por sus siglas en inglés–, la cual que empezó a regir desde el 25 de mayo de este año, obliga a las corporaciones que recopilan datos personales a que se responsabilicen del tratamiento de la información, y exige que las violaciones de datos sean reportadas al organismo supervisor dentro de un término de 72 horas.
De igual manera, establece los Estándares de Encriptación de Datos, define la forma de obtener el consentimiento explícito del usuario, estipula cuánto tiempo se pueden retener los datos, y exige que la metodología utilizada cumpla el principio de protección de datos por diseño y por defecto.
La nueva normatividad hace que algunas organizaciones se vean obligadas a elegir un delegado de protección de datos, quien será el responsable de la gestión de datos en la organización y el contacto principal con la autoridad reguladora.
Para Paola Andrea Vacca Buitrago, socia internacional de relacionamiento de BDO Colombia «esta serie de regulaciones tienen un gran impacto en la forma en que las empresas se comunican con los consumidores y también en cómo manejan los datos que poseen. Para los consumidores de la Unión Europea, la ley les proporciona un mejor control sobre sus datos personales».
Los datos considerados bajo el nuevo conjunto de reglas incluyen: nombres, dirección IP (ubicación), imágenes, direcciones de correo electrónico, direcciones particulares, actividad en redes sociales, información bancaria y detalles médicos.
Bajo el nuevo reglamento, los consumidores tienen el derecho de solicitar una copia de sus datos, el derecho a optar por dejar de participar en cualquier momento, y el derecho a solicitar que se eliminen sus datos personales, aunque este último no es un derecho universal.
Vacca Buitrago explica que las cookies son archivos de texto que los sitios web descargan en el computador con el objetivo de recopilar información sobre el usuario de manera permanente. «Esto incluye sus hábitos de navegación, almacenar y recuperar datos que se encuentran en el equipo, etc. Es imprescindible un preaviso advirtiendo del uso de la información; en caso de aceptar, los datos pasarán a formar parte de un archivo, describiéndose sus usos. Si desea revocar ese consentimiento y eliminar el uso de las cookies, la información de cómo hacerlo estará visible y a disposición del usuario que haya prestado con anterioridad su consentimiento», explica.
Los anteriores cambios expuestos, por el momento no implican que la regulación de datos rija en Colombia, ni que la legislación haya cambiado, pero seguramente presentará retos a futuro en seguridad informática de datos.
Entre 100 millones de euros o 2 % de los ingresos operacionales de las compañías rondan las sanciones para quienes violen la GDPR, siempre y cuando estas no se consideren de gravedad. Para las que sí tienen un alto índice de gravedad, pueden ser de hasta 4 % del valor de las multas a nivel global. En Colombia, pueden ser de hasta 2.000 salarios mínimos mensuales legales vigentes. De igual forma, la SIC puede generar reportes a la Fiscalía General de la Nación.