Representante europeo en materia de proteccion de datos – gdpr

representante gdprComo probablemente mucho saben todavía no todos, el pasado 25 de mayo en Europa empezó aplicándose el nuevo Reglamento General de la Protección de Datos, nombrado también GDPR o  RGDP.

Lo que mucho fuera de Europa no saben pero, es que el GDPR se aplica también a las empresas fuera de Europa, es decir no establecida con oficina, que pero hacen tratamiento de datos de ciudadanos europeo.

Entonces, que significa? Que pasa con la empresas fuera de Europa que trabajan con dato Europeos?

El artículo 3 del reglamento dice:

Ámbito territorial 1.El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

  1. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
  2. a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o
  3. b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.
  4. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

El sentido de eso es que deben cumplir con las medidas pedidas por el reglamento general de protección de datos, entre la cual la más sencilla son seguramente:

  1. comunicar el informe pedido por artículos 13-14 del GDPR;
  2. establecer un sistema di data protection governance;
  3. examinar si instituir el registro de tratamiento de datos;
  4. esaminar sì se necessita un Data Protection Officer;
  5. pero sobre todo nombrar un representante por la unión europea que debe estar establecido allá.

Esto último punto es el más importante, nombrar un representante porque eso es el más evidente, de hecho hay que comunicarlo, entonces se no se comunica está claro que no se ha cumplido con la ley, en detalle el artículo 27 que dice:

Representantes de responsables o encargados del tratamiento no establecidos en la Unión 1.Cuando sea de aplicación el artículo 3, apartado 2, el responsable o el encargado del tratamiento designará por escrito un representante en la Unión.

  1. La obligación establecida en el apartado 1 del presente artículo no será aplicable:
  2. a) al tratamiento que sea ocasional, que no incluyan el manejo a gran escala de categorías especiales de datos indicadas en el artículo 9, apartado 1, o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, y que sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, contexto, alcance y objetivos del tratamiento, o
  3. b) a las autoridades u organismos públicos.
  4. El representante estará establecido en uno de los Estados miembros en que estén los interesados cuyos datos personales se traten en el contexto de una oferta de bienes o servicios, o cuyo comportamiento esté siendo controlado.

4.El responsable o el encargado del tratamiento encomendará al representante que atienda, junto al responsable o al encargado, o en su lugar, a las consultas, en particular, de las autoridades de control y de los interesados, sobre todos los asuntos relativos al tratamiento, a fin de garantizar el cumplimiento de lo dispuesto en el presente Reglamento.

  1. La designación de un representante por el responsable o el encargado del tratamiento se entenderá sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable o encargado.

Ahora la pregunta que se hace en seguida y si no se cumple que pasará a la empresa?

Lo que pasará será que la empresa que non cumple será destinataria de multas por la autoridad de protección de datos europea interesada (hasta el 4% del facturado mundial de la empresa).

Como descubre una autoridad la falta de cumplimento de una empresa?

En general:

–  sería suficiente un reclamo de un consumidor o de una empresa (a veces también en competencia)

– una inspección.

Además de eso tiene una ventaja cumplir con la ley europea?

Por supuesto además de lo sobredicho, cumplir permitirá de ser ya adelante con el trabajo que se tendrá que hacer en futuro, de hecho en mucho país el GDPR se puso come modelo por todo el mundo y los país que quieren fomentar la protección de datos, un claro ejemplo de eso es la red ibero-americana de protección de datos,  se está desarrollando el tema mirando el GDPR.

Entre todo hay que recordarse que en muy poco tiempo serán disponible certificación de cumplimiento con el GDPR, entonces obtenerla será una óptima entrada por el mercado europeo tanto por quien trabaja directamente con los consumidores (B2C), tanto cuanto por lo que trabajan con empresa europea (BSB).

Por mayor información sigue esto blog o contáctame a través de correo electrónico.

Bienvenido a DP4EU

Bienvenido a DP4EU

El sitio DP4EU que va a consultar tiene como objetivo proporcionar información y aclaraciones sobre el complejo mundo de la protección de datos como también el mundo de las nuevas tecnologías.

¿Por qué DP4EU?

Con la entrada en vigor del nuevo GDPR, se ha hecho evidente – incluso para los más escépticos – que la nueva dimensión de la privacidad es europea, de echo ahora nadie puede evitar mirarla desde eso punto de vista, por lo que ya no será posible crear microcosmos normativos. La disciplina se desarrollará de ahora en adelante a nivel europeo, dejando a los estados nacionales solo algunos aspectos (defensa, categorías particulares de datos, definición de intereses legítimos, etc.), pero aparte de eso, la mayor parte de la materia y las mejores prácticas tendrán un aliento europeo.

Todo esto no solo es la ventaja que persigue la UE al publicar el Reglamento no. 679/2016, pero es una ventaja para las empresas y los intérpretes, de hecho, el primero si con proyección europea ya no tiene que lidiar con docenas de diferentes disciplinas nacionales, este último puede aprovechar las experiencias de los otros países.

el blog DP4EU está abierto a cualquier contribución constructiva útil para aprovechar el tema de la privacidad, el tema del momento y además de las nuevas tecnologías (como Blockchain, Smart Contract, Artificial Intelligence, Smart Cities …).