Por Marcelo Conti, RSM Brasil

¿CUÁL HA SIDO EL IMPACTO DE LA TORMENTA GDPR EN LOS NEGOCIOS DEL MERCADO MEDIO EN AMÉRICA LATINA?

Cuando la normatividad de la Regulación General de Datos Personales (GDPR, por sus siglas en inglés) entró en vigor en América Latina, sólo un pequeño número de compañías -la mayoría grandes multinacionales europeas- estaban preparadas para ello. Entre las principales multinacionales más pequeñas y en casi todas las compañías locales con negocios en Europa, la alta dirección todavía estaba tratando de entender los efectos de la ley y cómo deberían proceder a cumplirla. Casi un año después de la tormenta GDPR, el nivel de conocimiento acerca de la regulación en América Latina es significantemente diferente. Gran parte de los negocios ya la están cumpliendo y muchas están trabajando en un plan de cumplimiento, pero aún hay algunos sectores que no han ni siquiera empezado a alistarse para GDPR.

Los países de América Latina han visto también regulaciones locales, similares a GDPR, entrar en vigor el año pasado y esto contribuyó a incrementar el conocimiento acerca de la regulación de protección de datos en general.

LOS PRINCIPIOS GDPR

La legislación fundamental de GDPR cambia las reglas sobre cómo un negocio se compromete, interactúa, procesa, transfiere y almacena información y datos personales identificables.

Hay siete principios básicos de la regulación general de protección de datos:

  • Manejo justo, legal y transparente de datos
  • Utilizar los datos para fines declarados
  • No almacenar más datos de los que necesitas
  • Mantener datos precisos y actualizados 
  • No guardar datos más tiempo del necesario
  • Mantener los datos protegidos
  • Poder demostrar el cumplimiento de las normas

¿QUÉ HAY EN EL HORIZONTE PARA LA PROTECCIÓN DE DATOS? 

América Latina se está moviendo para reforzar sus propias leyes de protección de datos; más notablemente Brasil, Chile, Argentina y México, quienes se están moviendo para traer regulaciones más estrictas. Hasta hace muy poco, Brasil no tenía una ley específica para regular la seguridad de los datos. Sin embargo, en marco de GDPR, el Senado brasileño aprobó la Ley General de Protección de Datos en julio de 2018, que marca los derechos y obligaciones respecto al procesamiento y almacenamiento de datos personales. Similar al GDPR, se espera que las organizaciones señalen a sus oficiales de protección de datos, así como se espera que estén bajo la mira de posibles multas de hasta 2 por ciento de sus ingresos brutos si no cumplen con las normas.

Para mayor información sobre este tema, contáctenos.