El Reglamento General de Protección de Datos (RGPD) entró en vigor en la Unión Europea el 24 de mayo de 2016 y todos los Estados miembros tienen un plazo de dos años para trasladarlo a su legislación nacional.
El nuevo reglamento, junto con la Directiva sobre privacidad electrónica (Directiva sobre la privacidad y las comunicaciones electrónicas), son los nuevos pilares del marco legal de la protección de datos de la UE.
Y mientras que la Directiva sobre privacidad electrónica ofrece a los Estados miembros el derecho a trasladar libremente los objetivos a su legislación local, el RGPD tiene como meta establecer un marco de protección de datos armonizado para toda la UE.
Con el Reglamento, el Parlamento Europeo, el Consejo Europeo y la Comisión Europea se centran en unificar la ley de protección de datos en toda la UE y garantizar los mismo derechos de protección de datos, y se aplicarán penas financieras en caso de incumplimiento independientemente de donde se procesen los datos y qué tecnología se use.
La igualdad en el ámbito de la protección de datos en todos los Estados miembros de la Unión Europea es una buena noticia para los usuarios, pero su impacto en el comercio mundial podría ser significativo. A diferencia de la directiva actual, el nuevo reglamento también se aplicará a organizaciones fuera de la UE, lo que afectará a todas las empresas que usen datos personales de residentes en la UE. La Comisión Europea define los datos personales como: «cualquier información relacionada con un individuo, ya sea sobre su vida privada, profesional o pública. Puede ser cualquier cosa desde un nombre, una foto, una dirección de correo electrónico, información bancaria, publicaciones en redes sociales, información médica o la dirección IP de un ordenador».
En nuestra era digital, los negocios usan proactivamente todos los medios del marketing digital para llegar a sus socios, inversores y clientes finales, aún así, muchas de las prácticas del marketing digital serán pronto ilegales según la RGPD, con la que los datos personales solo se podrán recopilar bajo condiciones estrictas y con objetivos legítimos, y estarán rigurosamente protegidos contra los malos usos.
Por ejemplo, si una empresa recopila direcciones de correo electrónico y/o envía correos a sus subscriptores de la UE, después de mayo de 2018 la empresa tendrá que obtener el consentimiento afirmativo que se define como «otorgado de forma libre, específica, informada y no ambigua» de cada persona.
Una acción afirmativa que indica el consentimiento puede suponer marcar una casilla en un sitio web, «seleccionar ajustes técnicos para servicios de sociedad de la información» o «otra declaración o comportamiento» que indique claramente la aprobación del proceso. «El silencio, las casillas marcadas previamente o la inactividad» ya no son inadecuadas para aceptar el consentimiento.
Además, el RGPD otorga el derecho a retirar el consentimiento en cualquier momento y, por consiguiente, todos lo datos personales, que deben eliminarse y no seguirán usándose para el procesamiento.
El Reglamento, como paso esencial para facilitar los negocios en el Mercado Único Digital, cambia la responsabilidad de comunicar las filtraciones de datos, estableciendo penas del 4 % de la facturación anual de una empresa o hasta 20 millones de euros, lo que sea mayor.
Para garantizar el cumplimiento, las empresas tendrán que poner la protección de datos en el centro de todos los procesos empresariales. A la hora de supervisar el cumplimiento de los procesos internos del Reglamento, las empresas contarán con la ayuda de los funcionarios de protección de datos. Este nuevo puesto de trabajo requerirá una comprensión exhaustiva del cumplimiento legal de las leyes sobre seguridad de datos.
En el mundo del cumplimiento, un vocabulario correcto es esencial y EVS Translations tiene experiencia en la traducción de documentos como directivas, directrices, informes o presentaciones sobre el cumplimiento y la protección de datos en cualquier idioma.
EVS Translations lleva ofreciendo traducciones en el ámbito del cumplimiento a empresas durante más de 20 años, lo que le ha convertido en el proveedor de servicios lingüísticos preferido en Europa en este ámbito.
