Tracción

¿Qué es el GDPR y cómo impacta las políticas de privacidad en Colombia?​

El GDPR es el reglamento europeo de protección de datos, que entró en vigor en el 2018 y llegó para regular la relación entre el usuario y las empresas. 

 

Hablaremos de los efectos que tiene en empresas de Latinoamérica, ya que cada vez más empresas lo aplican para estandarizar y regular la relación que tienen con sus usuarios de acuerdo con este reglamento internacional.

Por qué es importante el GDPR en la política de privacidad de datos

Cada vez el interés y entendimiento de los usuarios frente al uso y la privacidad de datos aumenta, por eso la importancia de tener una política de privacidad de datos que brinde confianza a tus clientes y usuarios al proteger sus datos.

El GDPR busca estandarizar este reglamento a nivel mundial y reemplaza el anterior acuerdo de 1995 conocida como la directiva 95, este nuevo reglamento más estricto en cuanto a la reglamentación de las empresas frente a sus clientes y también las sanciones impuestas en caso de incumplimiento.

¿Conoces la diferencia entre política de privacidad de datos y los términos y condiciones?. Te dejamos este artículo donde te lo explicamos

La sanción más alta para AMAZON

Este reglamento tomado cada vez más importancia para las plataformas que deben tener claro y de manera transparente la forma en que usan los datos personales de sus usuarios. Y se hace cada vez más conocido por casos como el de la empresa Amazon que recibió una de las multas más altas registradas por $746 millones de Euros por no respetar el consentimiento libre e informado de sus usuarios para la segmentación de anuncios.

Qué objetivo tiene el GDPR

Hablemos de los 3 objetivos principales que persigue el reglamento europeo de protección de datos o GDPR.

 

  • Estandarizar la reglamentación de protección de datos a nivel europeo pero de forma indirecta a nivel mundial.
  • Responsabilizar a las empresas de tener un control y la obligación de aplicar mecanismos y procedimientos internos para el cumplimiento de protección de datos.
  • Reforzar el derecho de las personas sobre el uso de sus datos personales y evitar abusos por parte de las empresas que manejan sus datos.

Principios del GDPR que debemos tener en cuenta

Hay una serie de principios que deben respetar las empresas para estar conformes a esta reglamentación. Aunque es un tema extenso y con ciertas especificaciones técnicas en las que te aconsejamos, te asesores de un experto en derecho digital, derecho de protección de datos o derecho comparado.

Te mencionaremos en este artículo los 7 principios del GDPR y sus características básicas.

  1. Licitud, lealtad y transparencia
    Si tu empresa trata datos personales, debes asegurarte de que el tratamiento es lícito, es decir, si el usuario a dado consentimiento: libre, informado, especifico e inequívoco para el tratamiento de sus datos.
  2. Limitación de la finalidad
    Dónde se define que los datos se recolectan con un fin específico, y un propósito bien definido.
  3. Minimización
    Los datos personales deben ser adecuados, pertinentes y limitados a la necesidad para la que fueron recolectados. Es decir, que depende del fin, la empresa debe recolectar cierta información del usuario.
  4. Exactitud
    Debes permitir a tus clientes corregir o actualizar sus propios datos.
  5. Limitación en el tiempo de conservación
    Por cuanto tiempo podrás conservar los datos del usuario, que luego de ese tiempo deben ser borrados o anonimizados.
  6. Integridad y confidencialidad
    Debes mantener los datos seguros, para evitar procesamiento ilegal o perdida de datos.
  7. Responsabilidad demostrada
    La empresa debe poder demostrar mediante una documentación el cumplimiento de todas las políticas. Que formalizan las medidas para lograr el “compliance” o el cumplimiento del reglamento del GDPR.

Todos estos documentos debe estar clasificados por temas, centralizados y conservados en forma electrónica o papel, por el encargado de la protección de los datos en cada empresa.

Tal vez te estés preguntando, ¿pero esto como me afecta a mí o por qué es relevante para mi startup?

Por eso te vamos a hablar de los siguientes principios del reglamento general de protección de datos GDPR.

Principios del GDPR que debemos tener en cuenta

Pues bien, la mayoría de las startups están soportadas en base tech, por lo que deben contar dentro de sus modelos de negocio con plataformas o aplicaciones móviles, y para ello debes aplicar desde el inicio la privacidad y protección de datos, que sea a nivel técnico y aplicar este principio de Privacy by design o Privacidad por diseño que permite poner en marcha medidas preventivas de posibles riesgos de violación de datos personales.


En el caso de Privacy by default debes encargarte de procesar solo los datos necesarios para tu tipo de proyecto, se aplica en cantidad de datos recopilados, alcance de procesamiento, el tiempo de conservación de los mismos y su accesibilidad.

¿Por qué el GDPR tiene efectos fuera de Europa?

Primero te explicamos a quién se aplica el GDPR y por qué puede (aunque no lo creas) aplicarte también a tu startup.

  1. Por establecimiento
    El GDPR se aplica al tratamiento de datos, se realiza ya sea por subcontratistas o empleados, dentro de la Unión Europea.
    Por ejemplo: La presencia de 1 solo empleado en la unión europea de tu empresa ubicada fuera de, puede ser suficiente para considerar que tienes establecimiento en la unión europea y por ende aplicable el reglamento de GDPR.
  2. Orientación
    Aplica a una empresa fuera de unión europea que ofrece productos o servicios de pago o gratuitos a europeos.
Que es el GDPR

Impacto del GDPR en Colombia

Cómo impacta este reglamento y como Colombia tiene puntos en común la reglamentación europea.

 

Existe una influencia del modelo de protección de datos, ya que tiene vínculos con el derecho europeo, como el concepto de Habeas data de nuestra constitución, que es muy cercano al modelo alemán desarrollado hace 40 años.

¿Y qué es HABEAS DATA?

Podemos definir este concepto como la capacidad del usuario de conocer la información que existe sobre su persona para determinar la divulgación y poder solicitar su eliminación o corrección si fuese falsa o esté desactualizada.

Este precedente del modelo alemán mencionado anteriormente marcó el derecho colombiano en muchos conceptos.

 

Actualmente, la Superintendencia de Industria y comercio, cuenta con guías y documentación para implementar buenas prácticas de protección de datos.

Para finalizar te recomendamos que desde el lanzamiento de tu startup tengas en cuenta la política de privacidad de datos y a medida que implementes procesos dónde sabes, tendrás que recopilar información de tus usuarios, apliques los principios basados en este reglamento europeo, así cuando te expandas a otros países, ya tendrás cubierto este tema, y no tendrás problemas de sanciones, además de proteger el derecho de protección de todos tus usuarios, en Colombia, Latinoamérica o la unión europea.

En temas legales generales o para crear tus términos y condiciones o tu política de privacidad de datos, Phylo legal te puede asesorar, no dudes en pedir una sesión gratuita de 30 min con uno de nuestros expertos para revisar tu necesidad específica.
Agenda tu llamada con un experto.

Ornella Bessiere

Ornella Bessiere

Abogada Especialista
Derecho digital y Protección de Datos

Comparte este contenido con un emprendedor.