Si no vive dentro de la Unión Europea, quizás haya escuchado, leído o visto estas cuatro letras de forma reiterativa en los últimos meses, “GDPR”. De igual forma, si tiene o ha tenido algún tipo de relación con empresas que realizan operaciones dentro de la UE, habrá notado que varias, han ajustado sus políticas de privacidad.

Si se ha preguntado qué es y a qué se debe todo esto, tome en cuenta que obedece a un proceso de adaptación a los nuevos estándares de protección de datos, implementados por parte de las autoridades de la UE. El GDPR es el NUEVO Reglamento General de Protección de Datos de la UE, cuya finalidad no es otra si no proteger de forma superlativa el derecho a la intimidad y la privacidad de los ciudadanos de esta comunidad. Amparados en un principio de transparencia se garantiza al usuario herramientas de acceso, modificación y supresión de sus datos personales.

 

¿Qué debemos saber entonces?

Como usuarios y como resultado de la digitalización de los servicios, cada vez compartimos más datos e información personal, la cual es monetizada ingeniosamente por parte de las distintas plataformas que ofrecen servicios (principalmente digitales).

El almacenamiento, transferencia y sobre todo la comercialización de estos datos, se encuentran celosamente vigilados por las autoridades europeas, y con esta modificación se propone entonces algunos cambios, dentro de los cuales merece destacar:

  • Principio de Transparencia e Información: Obliga a cualquier empresa o entidad que almacene datos, dentro de las 72 horas posteriores a un incidente de seguridad, que pueda suponer una fuga de información, notificar de lo sucedido y las medidas que se estén tomando, así como el daño generado.
  • Derechos Reforzados: Las personas en la mayoría de las legislaciones ven reconocidos sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), sin embargo, el GDPR cambia su concepción y redacción, ampliando su alcance.
  • En este tema uno de los más llamativos es el Derecho de Supresión o Derecho al Olvido, que permitirá a la persona solicitar que se eliminen datos personales de plataformas.
  • De igual forma el Derecho a la Portabilidad de sus Datos despierta interés entre las partes, pues faculta al usuario para exigir que se entreguen sus datos una vez finalice su relación con una entidad.
  • Delegado en Protección de Datos: Se exige a las distintas entidades implementar esta figura, como encargado interno de en temas de cumplimiento normativo.

 

¿Cómo afecta esto en Costa Rica?

Para nuestro país como cualquier otra jurisdicción que pretenda realizar actividades transfronterizas con cualquier país dentro de la UE, o que cuente dentro de sus bases de datos con información de ciudadanos de esta comunidad, es de especial importancia conocer estos nuevos estatutos y más importante aún, acatarlos.

Nos destacamos como un país de fuerte inversión extranjera, exportaciones de productos y servicios que implican necesariamente un intercambio de información y la creación de bases de datos con jurisdicciones europeas, que exigirán tarde o temprano homologación respecto de sus parámetros de seguridad.

Costa Rica se promociona además como destino en temas de Data Center y Tecnología, líneas de negocio que como hemos indicado anteriormente deberán necesariamente replantearse algunos aspectos si sus actividades van a “tocar” suelo europeo.

Si bien recién ha entrado en vigor, y desconocemos la eficacia y efectividad en cuanto a la implementación de estos cambios, lo cierto es que el GDPR como su predecesor, marca las líneas de juego y será responsabilidad de cada jurisdicción realizar lo propio para acercarse a estos parámetros.

 

Comentario personal

A título personal, como entusiasta de los temas de seguridad y protección de datos, pero sobre todo como ciudadano y usuario de plataformas que constantemente lucran con mi información; miro con entusiasmo y buenos ojos limitaciones al uso indiscriminado de esta data.

Espero con atención los resultados que vendrán y las necesidades (o no), de ajustes que de este movimiento se deriven.