Tendencias

GDPR, el reglamento que va a revolucionar la recolección de datos

Entrará en vigor desde el próximo 25 de mayo en la Unión Europea y se espera que llegue a convertirse en un estándar internacional.

Mark Zuckerberg

Tendencias Por: Portafolio

Muchos ya comparten que los datos se han convertido en el nuevo ‘petróleo’ dentro de la era digital en la que vivimos hoy en día, información que gran parte de las empresas del mundo recopilan continuamente de sus clientes y que, bien utilizada, puede generar grandes beneficios.

Sin embargo, el próximo 25 de mayo la situación va a cambiar de manera drástica con la entrada en vigor del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), una regulación que promete revolucionar la forma en la que se toman los datos de los usuarios.

(Lea: Facebook reconoce que recopila datos de personas que no están registradas en la red social

Esta nueva norma consiste en un fuerte endurecimiento de la protección de los datos personales de los usuarios, haciendo especial énfasis en ofrecer una mayor capacidad a estos de decisión sobre la información e imponiendo mayor transparencia en la recopilación y utilización.

(Lea: Esto es lo que hacen las redes sociales y los motores de búsqueda con sus datos

“El uso de los datos siempre tendrá que ser autorizado de manera expresa”, explica Juan Fernando Córdoba, decano de la Facultad de Derecho y Ciencias Políticas de la Universidad de La Sabana. Es decir, las empresas tendrán que pedir ese permiso de una manera más clara, directa y para dar autorización expresa para un uso concreto.

(Lea: Zuckerberg pide disculpas por filtración de datos de Facebook

“Con este reglamento se busca actualizar la directiva expedida con anterioridad a plataformas como Facebook. Hoy hay sitios muy poderosos capturando datos, por lo que se quiere proteger al usuario de una forma más efectiva y estricta”, agrega Córdoba.

En este sentido, sumado a los mayores controles que se aplicarán para proteger la información de los usuarios, las sanciones por el incumplimiento también serán reforzadas. De hecho, las multas llegarían hasta US$24,3 millones o el 4% de la facturación global anual, según el tipo de empresa.

Teniendo en cuenta esto, la pregunta es, ¿por qué, si es un reglamento europeo, tendría impacto en países que no forman parte de la UE? En primer lugar, al ser la norma más completa hasta el momento, muchos expertos consideran que esta se convertirá prácticamente en un estándar mundial, en el que cada país lo tomará como referencia para adaptarlo a su propia realidad.

“Colombia debe tener su propio modelo y más en un momento en el que se han producido disrupciones y noticias que han hecho más visible esta necesidad. El GDPR da las reglas básicas para una mayor protección en los datos y tendrá impacto en casi cualquier país”, señala Santiago Pinzón, vicepresidente de transformación digital de la Andi.

Asimismo, Córdoba afirma que “se prevé que se termine utilizando en Latinoamérica y la excepción no sería Colombia, es muy posible que los estándares se acaben utilizando para la protección de los datos en el país”.

Pero el impacto en Colombia no será solo porque sirva como base en una futura normativa, sino también de forma directa. “El reglamento ha tenido un impacto global, tanto en las empresas que operan en la UE como en aquellas que, aún sin estar establecidas, ofrecen bienes o servicios a quienes están en algún miembro, ya que a estas últimas se les aplicará. Esto ha llevado a que, en Colombia, las empresas estén adelantando las acciones para implementar y cumplir el GDPR, bien porque por las actividades que realizan se verán sometidas a su aplicación o porque en el mercado que compiten hay empresas que deben implementarlo y, al hacerlo, obtienen una ventaja”, dice María Claudia Caviedes, superintendente Delegada para la protección de datos personales de la Superintendencia de Industria y Comercio.

Es decir que, como explica el académico de La Sabana, “si una empresa colombiana tiene datos de un residente de la UE, tendrá que ajustarse al reglamente, y si una empresa colombiana quiere hacer negocios con una europea, por ejemplo en el ámbito del TLC, ese negocio tendrá que acatar las reglas del GDPR”.

Esto, por supuesto, tendrá implicaciones en las empresas del país, que según se espera, podrían ser tanto positivas como negativas. “Lo cierto es que esto habrá que verlo sobre la marcha, ver cómo se produce la reacomodación y la implementación. Por supuesto, esto va a hacer que se creen oportunidades, pero también retos. Por eso, se podría dar el caso que el mismo mercado diga que así no se puede operar, y se generen barreras. Lo cierto es que si no hay transferencia de datos, no hay comercio internacional y los temas regulatorios pueden afectar al mercado. Con todo, hay que ver cuál es el impacto real y cómo lo adapta el mercado”, considera Pinzón.

Por supuesto, aunque no se sabe qué sectores podrían verse más afectados, algunos como el márketing, la publicidad, las ventas y otros similares, que necesitan los datos para sus operaciones, podrían ser algunos de los más impactados.

A su vez, el vicepresidente de transformación digital de la Andi muestra que los beneficios también pueden ser muy importantes. “Las empresas van a poder cambiar sus modelos de negocio, al tiempo que todo esto supone un auténtico tesoro para las políticas públicas. Por ejemplo, se puede utilizar para hacer más eficientes las regalías, ser más productivo, mejorar la facturación, la eficiencia en el gasto, el sisbén, los sistemas electorales, todo se podría beneficiar con un mejor tratamiento de los datos”.

SITUACIÓN DE COLOMBIA


Como explica Caviedes, “Colombia tiene una de las regulaciones más modernas de la región, la Ley 1581 de 2012. Para su expedición se tuvieron en cuenta las mejores prácticas internacionales para dar las garantías necesarias frente a la administración y uso de la información personal, y señalar los estándares más altos en las actividades involucradas con el uso de datos. Esta ley, además de consagrar los principios, establece los derechos para hacerlos efectivos, los deberes a cargo de todos aquellos que recolectan y tratan datos y atribuye a esta la facultad de ordenar las medidas necesarias para hacer efectivo el derecho de habeas data e imponer sanciones.

A partir de la expedición, la SIC se ha enfocado en lograr que se respeten los derechos de los ciudadanos en relación con su información personal y se cumplan las normas que regulan el tratamiento de datos”.

Rubén López Pérez