Select Page

La gestión de datos en Internet se ha convertido en uno de los campos de batalla más importantes para los grandes empresarios y los legisladores. Sin duda, el recuerdo del escándalo en torno a la política de privacidad de Facebook dista de haberse disipado. La Unión Europea (UE) se ha propuesto llevar la iniciativa en el ámbito de la protección de datos personales y en pocas semanas pondrá en marcha su nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Como empresario, así podría afectarte esta ambiciosa normativa.

De entrada, debes saber que los derechos consumidores europeos aumentan de manera muy considerable respecto a los códigos anteriores. Por ejemplo, no bastará con cumplir lo dispuesto en el GDPR cuando se esté realizando alguna actividad económica en Europa. Si una empresa ha almacenado datos personales de ciudadanos de la UE, el tratamiento de estos estará sujeto a las normas comunitarias independientemente del país donde se procesen. Y para que las compañías puedan utilizar dicha información con cualquier finalidad, cada usuario o consumidor debe dar su consentimiento previo. Esto incluye, para sorpresa de muchos empresarios, los datos presentes en los currículums que se envían durante los procesos de selección de personal.

Una vez la empresa ha almacenado información personal con el visto bueno del interesado, este tendrá la potestad de poder reclamar la eliminación o modificación de sus datos. Y, aunque acostumbramos a hablar de los consumidores, el GDPR tiene notables implicaciones a la hora de contratar a profesionales de la UE. Junto con las condiciones contractuales básicas, el empleador tendrá que facilitar a su nuevo empleado información sobre la política de gestión de datos de la empresa. El trabajador podrá negarse a ceder sus datos más allá de las necesidades administrativas de la compañía, tanto de manera completa como parcial.

Será responsabilidad de las empresas comprobar si alguno de sus empleados puede acogerse el GDPR, toda vez que la residencia en la UE ya no es conditio sine qua non para beneficiarse de esta normativa. Lógicamente, la entrada en vigor del nuevo reglamento no pondrá en marcha de manera automática los mecanismos sancionadores. Se espera que las compañías dispongan de cierto margen para adecuar sus sistemas de gestión de datos personales a las disposiciones aprobadas por la UE. Cabe destacar que, en caso de incumplimiento grave de algún aspecto de la normativa, las empresas se enfrentan a sanciones que podrían alcanzar hasta el 4% de su facturación global (o hasta 20 millones de euros).

El GDPR supondrá, con total seguridad, un punto de inflexión en la legislación internacional sobre la cesión y el tratamiento de datos privados. Es de esperar que otros países sigan el ejemplo de la UE y vayan aprobando normativas semejantes en los próximos trimestres o años. Las empresas están obligadas a adaptarse ya a este nuevo marco para evitar perder competitividad más allá de si operan o no en la UE.

Descubre otras importantes aplicaciones del GDPR para tu empresa leyendo nuestras próximas publicaciones.