Close
Buscar

Huracán GDPR: ¿Una revolución en el mundo de la privacidad?

Tiempo de leer: 2 minutos

índice de contenido

Cuando en mayo de 2016 entró en vigor el Reglamento Europeo 2016/679, también conocido como GDPR (General Data Protection Regulation), eran pocos los que confiaban en su relevancia.

Hoy en cambio, ya bajo su aplicación, la situación ha cambiado radicalmente: para evitar sanciones, empresas privadas y administración pública, han empezado una verdadera maratón para cumplir con las obligaciones de la nueva normativa europea.

Pero, ¿por qué se considera este Reglamento una revolución en el mundo de la privacidad?

Para entenderlo es necesario responder a algunas preguntas fundamentales.

¿Cuál es la finalidad del GDPR?

El nuevo Reglamento tiene cuatro finalidades principales:

  • Garantizar el derecho de los ciudadanos europeos a la protección de sus datos personales;
  • Asegurar la libre circulación de estos datos dentro de la Unión Europea;
  • Armonizar las normativas nacionales en materia de tratamiento de datos personales;
  • Responder a los nuevos retos del desarrollo tecnológico.

¿Qué impone el GDPR?

El Reglamento europeo establece normas relativas a la protección de las personas físicas con respecto al tratamiento de datos personales y disposiciones de libre circulación de estos datos. Desde un punto de vista material, este Reglamento se aplica:

  • Al tratamiento total o parcialmente automatizado de datos personales;
  • Al tratamiento no automatizado de datos personales que están o estarán contenidos en un archivo.

¿Qué no impone el GDPR?

El nuevo Reglamento no incluye en su esfera operativa, los tratamientos de datos personales:

  • Realizados por actividades que no forman parte del ámbito de aplicación del derecho de la Unión;
  • Realizados por una persona física para ejercitar una actividad exclusivamente personal o doméstica;
  • Realizados por las autoridades judiciales.

¿Desde el punto de vista territorial, cuáles son las fronteras del GDPR?

El Reglamento regula:

  • El tratamiento de datos personales de individuos que se encuentran en la Unión, prescindiendo de donde se encuentra el responsable del tratamiento;
  • El tratamiento de datos personales realizado por parte de un responsable que vive en la Unión, prescindiendo de donde se realiza el tratamiento de datos;
  • El tratamiento de datos personales realizado por un responsable que no vive en la Unión, sino en un lugar sometido al derecho de un Estado miembro en virtud del derecho internacional público.

¿Qué significa todo esto?

Que el nuevo Reglamento europeo cubre una gran zona de influencia geográfica muy extendida: también las empresas que operan fuera de la UE, desde el 25 de mayo del 2018, tienen que verificar atentamente “cómo y dónde” tratan los datos personales y si estas actividades comportan la aplicación de dicho Reglamento.

ETIQUETA