A partir del próximo lunes 28 de mayo, la Unión Europea implementará el nuevo reglamento de protección de datos (RGPD), relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a su libre circulación, el cual de no acatarse podría hacer incurrir en multas de hasta 20 millones de euros ($24.6 millones) a quienes incumplan dicha normativa.
De acuerdo con la consultora EY (antes Ernst & Young), tanto los comerciantes como los industriales deberán estar atentos al nuevo reglamento, pues traerá consigo lineamientos y requisitos en el procesamiento, tratamiento y almacenamiento de datos, para toda empresa prestadora de servicios u oferentes de productos, que aunque no tengan un establecimiento comercial en la Unión Europea, oferten bienes o servicios a usuarios que se encuentren dentro del territorio de la Unión Europea.
Según Rafael Montenegro, senior Legal de EY Law, especialista en Derecho Digital y Protección de Datos de EY Law, aun cuando una empresa tenga el consentimiento de una persona o titular para recopilar, almacenar, procesar o realizar algún tratamiento sobre datos personales, ahora con el nuevo reglamente también se requerirá contar con el consentimiento informado de menores de edad en el caso de que se le quiera vender bienes y servicios dirigidos a ellos, exceptuando a los jóvenes de 16 años o más.
Si esto no se lleva a cabo, toda recopilación, almacenamiento, procesamiento y tratamiento de datos será de carácter ilegal y generará sanciones económicas.
Otra disposición incluida en el Reglamento de Protección de Datos es el que se refiere al uso de datos genéticos y biométricos. Así, cuando una empresa exija a sus trabajadores el uso de su huella dactilar o el iris de su ojo para controlar su asistencia a la compañía, esta deberá ahora contar con el consentimiento expreso y directo de los colaboradores en relación con el uso de tales datos y toda persona que recopile, almacene, trate y procese dicho tipo de datos, deberá estar obligada por un deber de confidencialidad o secreto profesional.
Montenegro explicó que las implicaciones incluyen regulaciones sobre perfiles de usuarios, según sus datos pues con la entrada en vigencia del RGPD, los titulares de datos personales podrán objetar la generación de perfiles con base en sus datos personales, perfiles los cuales puedan llegar a generar efectos jurídicos en dicho titular o que le afecten significativamente.
Por lo anterior, para generar perfiles de ofertas y sorteos con base a datos personales, de ahora en adelante será necesario contar con un consentimiento expreso y por escrito.
Esto toma especial relevancia en un momento en el que Mark Zuckerberg, fundador de Facebook, manifestara recientemente en su visita al Senado de los Estados Unidos, que investigarán decenas de miles de aplicaciones conectadas a Facebook y prohibirán el acceso a la plataforma si han realizado alguna actividad ilícita con los datos de los usuarios.
Fuente: El Salvador
