Vanegas Morales presente En el Knowledge Net Chapter Colombia organizado por la Firma de Abogados Gómez Pinzón Zuleta.

Impacto del Reglamento General Europeo de Protección de Datos Personales (GDPR) en la legislación latinoamericana de Protección de Datos Personales.

Por Stella Sofía Vanegas Morales

Socia Fundadora de la Firma

En el evento desarrollado el pasado 23 de enero, se generó “una gran oportunidad para debatir y profundizar sobre los impactos del reglamento general de protección de datos europeo y el fortalecimiento del consentimiento previo, explicito, informado, libre y verificable”.

Reflexión acerca de los Impactos del GDPR en la empresas

Reflexionar sobre las regulaciones latinoamericanas frente al GDPR (Reglamento General Europeo de Protección de Datos Personales) es una necesidad. Debemos preparar a nuestras empresas para que puedan seguir siendo competitivas en sus negocios, respetando y dando las garantías necesarias a los ciudadanos que les han confiado su información personal.

Ulrika Dellrud CPO Pay U y Conferencista del evento

Ulrika Dellrud CPO Pay U y Conferencista del evento

 

Empezando el año las empresas deberían considerar la inclusión en su planeación estratégica, del plan de gestión de datos y, a partir de ello, contemplar los recursos que permitan dimensionar el impacto del GDPR (mapeo de las operaciones del tratamiento y flujos de información), y prever así los riesgos y los medios para asumir los retos derivados de las actividades comerciales o de servicios que se hagan o puedan llegar a hacerse en el exterior, y que se dirijan a personas ubicadas en la UE.

Así mismo, debe tenerse en cuenta que ya hay otros países del mundo diferentes de los de la UE que han venido adaptando su regulación a lo expresado en el GDPR.

Los efectos ya se comienzan a evidenciar

El GDPR ha impulsado un fortalecimiento de la cultura de protección de datos, en especial ha puesto este tema sobre la mesa y le ha dado el lugar relevante que venía reclamando desde hace varios años.

Sobre el particular se puede tomar, por ejemplo, la sanción a Google en Francia por: “falta de transparencia, información inadecuada y falta de consentimiento válido con respecto a la personalización de los anuncios”.

 

En Latinoamérica ya hay varios países revisando su regulación para recoger lo mejor de este Reglamento, en aras de promover la competitividad de las empresas y la protección adecuada de los ciudadanos.

Lo que deberá abordarse como marco legal para el funcionamiento de los negocios

  • Refuerzo del consentimiento
  • Accountability
  • Portabilidad
  • Interés Legitimo
  • Oficiales de Protección de Datos
  • Valoración de Riesgos
  • Valoraciones de impacto de proyectos
  • Privacy by Design
  • Privacy by Default

Entre muchos otros temas, nos exigirán trabajar y profundizar en la esencia de nuestros negocios para saber qué debemos conocer, incluir y aplicar, en resumen: “Lo que deberá abordarse como parte del marco legal internacional para el mejor funcionamiento de los negocios”.