Sociedades de la Información: la Nueva División Internacional del Trabajo
marzo 8, 2021¿Cómo comenzar a cumplir con el GDPR?
abril 28, 2021¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) fue adoptado en 2018. Es la normatividad más avanzada y estricta a nivel global. Esta es aplicable a plataformas digitales como sitios web.
Desde su entrada en vigor, ha multado a múltiples compañías, entre las que se encuentran Google, Facebook o Tik Tok. Puedes conocer más del tema aquí. Tu Startup puede ser sujeta también a multas que como las contempla el Reglamento, son de US$20 millones o el 4% de sus ingresos anuales globales, aquel que sea mayor.
¿Es obligatorio para países fuera de la UE? ¿Cómo me puede multar?
Dentro del Derecho Internacional, existen principios que permiten a los Estados (países) ejercer su jurisdicción fuera de sus territorios en caso de que sus intereses nacionales se encuentren involucrados.
La UE es el conjunto de una serie de Estados, y cuenta con personalidad en el plano internacional. Adicionalmente, cuenta con un marco legal en el que establece sus principios, entre los cuales se encuentran la seguridad y el respeto a los derechos de los ciudadanos de países pertenecientes a la Unión.
Con el uso de las telecomunicaciones, una empresa puede proporcionar servicios a ciudadanos europeos sin estar establecidos en el territorio de la EU. Más específicamente, tu sitio web o plataforma pueden tener usuarios nacionales de un país de la Unión y estar al mismo tiempo establecido en México.
Esta situación, con el fin de brindar seguridad en el uso de los datos de sus ciudadanos, brinda a la Unión con las facultades legales de perseguir y hacer cumplir su normatividad. Incluso si para eso debe de realizar multas.
Extraterritorialidad del RGPD ¿Es obligatorio para países fuera de la UE?
Dentro del Derecho Internacional, existen principios que permiten a los Estados (países) ejercer su jurisdicción fuera de sus territorios en caso de que sus intereses nacionales se encuentren involucrados.
La UE es el conjunto de una serie de Estados, y cuenta con personalidad en el plano internacional. Adicionalmente, cuenta con un marco legal en el que establece sus principios, entre los cuales se encuentran la seguridad y el respeto a los derechos de los ciudadanos de países pertenecientes a la Unión.
Con el uso de las telecomunicaciones, una empresa puede proporcionar servicios a ciudadanos europeos sin estar establecidos en el territorio de la EU. Más específicamente, tu sitio web o plataforma pueden tener usuarios nacionales de un país de la Unión y estar al mismo tiempo establecido en México.
Esta situación, con el fin de brindar seguridad en el uso de los datos de sus ciudadanos, brinda a la Unión con las facultades legales de perseguir y hacer cumplir su normatividad. Incluso si para eso debe de realizar multas.
Extraterritorialidad en el RGPD
En este contexto, el Artículo 3 de la Regulación hace referencia al procesamiento de datos por controladores no establecidos en la regulación pero en un lugar en el que la ley de un Estado Miembro aplica en virtud del derecho internacional público.
Esta Regulación aplica al procesamiento de datos personales de sujetos que están en la UE por un controlador o procesador no establecido en la Unión, si las actividades de procesamiento se relacionan a:
- Si la oferta de bienes o servicios, independientemente si se requiere algún pago del sujeto de datos.
- El monitoreo de la conducta de los usuarios, siempre que su conducta sea dentro de la Unión.
Por lo tanto, la UE como un Estado Miembro pueden perseguir una violación a sus normatividades del uso de datos. Recordemos que los Miembros se encuentran en procesos constantes de homologación legal con la normatividad de la Unión. Paralelamente, en caso de que la ley de la Unión y la ley de un Miembro se contradigan, aplican principios como los de poderes conferidos o el de primicia, que dan superioridad al marco jurídico de la UE.
¿Cómo cumplir con el RGPD?
En grandes términos, los pasos más importantes son la transparencia con el usuario y mecanismos de seguridad de procesamiento de datos dentro de la organización tu startup. Para cumplir con la transparencia frente al usuario, te recomendamos tener un Aviso de Privacidad, Política de Cookies y Aviso Legal optimizado en el marco del Reglamento.
Para conocer más sobre los requerimientos que debe cumplir tu startup te invitamos a ponerte en contacto con nosotros.
¡Aquí puedes descargar los documentos básicos para comenzar a cumplir con el RGPD!
Fuentes:
Martin Dixon: Book on International Law
3 Comments
[…] Lee más sobre cómo tiene el GDPR alcance extraterritorial aquí. […]
[…] Es esencial cumplir con el RGPD, independientemente de que tu plataforma digital se encuentre fuera … […]
[…] La UE puede multar a tu empresa a pesar de estar constituida fuera de su territorio, conoce más aqu… […]
[…] Conoce más sobre el RGPD y su alcance extraterritorial aquí. […]