Reglamento de Protección de Datos de la Unión Europea impacta a comerciantes e industriales en centroamérica

Comerciantes e industriales deberán estar atentos al nuevo reglamento de protección de datos (RGPD), que entrará en vigencia este 28 de mayo y traerá consigo lineamientos y requisitos en el procesamiento, tratamiento y almacenamiento de datos, para toda empresa prestadora de servicios u oferentes de productos, que aunque no tengan un establecimiento comercial en la Unión Europea, oferten bienes o servicios a usuarios que se encuentren dentro del territorio de la Unión Europea.

Por ejemplo, de acuerdo con Rafael Montenegro Senior Legal de EY Law, especialista en Derecho Digital y Protección de Datos de EY Law, aun cuando toda empresa que recopile, almacene, procese o realice algún tratamiento sobre datos personales cuente  con el consentimiento informado de su titular, ahora, con el RGPD que entra en vigencia este mes, se requerirá también contar con el consentimiento informado de menores de edad en caso de ofertas de bienes y servicios dirigidos a ellos, exceptuando a los jóvenes de 16 años o más. Si esto no se lleva a cabo, toda recopilación, almacenamiento, procesamiento y tratamiento será de carácter ilegal y generará sanciones económicas.

Otra disposición incluida en el Reglamento de Protección de datos es el que se refiere al uso de datos genéticos y biométricos. Así las cosas, cuando una empresa exige a sus trabajadores el uso de su huella dactilar o el iris de su ojo para controlar su asistencia a la compañía, esta deberá ahora contar con el consentimiento expreso y directo de los colaboradores en relación con el uso de tales datos y toda persona que recopile, almacene, trate y procese dicho tipo de datos, deberá estar obligada por un deber de confidencialidad o secreto profesional.

Montenegro explicó que las implicaciones incluyen regulaciones sobre perfiles de usuarios según sus datos pues con la entrada en vigencia del RGPD, los titulares de datos personales, podrán objetar la generación de perfiles con base en sus datos personales, perfiles los cuales puedan llegar a generar efectos jurídicos en dicho titular o que le afecten significativamente. Por lo anterior, para generar perfiles de ofertas y sorteos con base a datos personales, de ahora en adelante será necesario contar con un consentimiento expreso y por escrito.

Esto toma especial relevancia en un momento en el que Mark Zuckenberg, fundador de Facebook, una de las redes sociales más utilizadas en nuestro país, manifestara recientemente en su visita al Senado de los Estados Unidos,  que investigarán decenas de miles de aplicaciones conectadas a Facebook y prohibirán el acceso a la plataforma si han realizado alguna actividad ilícita con los datos de los usuarios.

El especialista de EY señaló que frente a la normativa europea, Centroamérica y República Dominicana cuentan con el siguiente marco regulatorio en cuanto a Protección de Datos Personales:

Esta jurisdicción protege la inviolabilidad de correspondencia, documentos y libros desde el artículo 24 de  la Constitución Política de la República de Guatemala. Bajo dicho concepto constitucional, se encuentra vigente y aplicable el Decreto número 57-2008 vinculado a la Ley de Acceso a la Información Pública, en la cual, se establecen la clasificación de datos reconocida en dicha jurisdicción la cual determina el alcance los datos que pueden ser o no tratables o procesados, asimismo, establece el recurso de Habeas Data como procedimiento para garantizar los derechos mínimos de un titular de datos personales sobre estos. Adicionalmente, dicha ley, constituye como autoridad controladora en cuanto al tratamiento y procesamiento de datos al Procurador de los Derechos Humanos. Por otra parte, en cuanto al derecho sancionador, en dicha jurisdicción por incumplimiento a la Ley se podrá ser sujeto a sanciones tales como:

  • Pena de prisión de 5 a 8 años y multa de 50,000 a 100,000 Quetzales en caso de comercialización y distribución de datos personales sin contar con consentimiento informado.
  • Pena de prisión de 5 a 8 años y multa de 50,000 a 100,000 Quetzales en caso de alterar o destruir información o datos personales de archivos.
  • Pena de prisión de 1 a 3 años y multa de 10,000 a 50,000 Quetzales en caso retención indebida de datos personales o sensibles.
  • Pena de prisión de 5 a 8 años y multa de 50,000 a 100,000 Quetzales en caso de revelación de información confidencial o reservada.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.