En los últimos meses con toda seguridad muchos de nuestros lectores habrán visto su bandeja de entrada desbordada de correos electrónicos procedentes del exterior: nos referimos a los múltiples mensajes que comunicaban que tal página o servicio había actualizado sus políticas de uso e invitaba a revisarlas.
Esa ola de mensajes respondió a una razón muy concreta: el pasado 25 de mayo de 2018 comenzó a regir en la Unión Europea la nueva normativa relativa a la protección de datos personales, el llamado General Data Protection Regulation (Reglamento de General de Protección de Datos), conocido por las siglas en idioma inglés que dan título a esta nota: GDPR.
El GDPR viene a reforzar la protección de la información personal de los residentes en la Unión Europea.
En pocas líneas, el GDPR impone a las empresas justificar los procedimientos y las razones por las que almacenan y utilizan los datos de sus usuarios (redes sociales, diarios, servicios de correo electrónico, etc.), así como la obligación de obtener los permisos necesarios para ello. A la vez, otorga importantes derechos a los usuarios: entre otros, el derecho a solicitar la eliminación de datos, el derecho a solicitar al prestador del servicio que transfiera los datos a un nuevo prestador, o el derecho al olvido (o sea, a la eliminación de toda referencia a una persona).
¿Cómo impacta el GDPR en Uruguay? Todas aquellas empresas uruguayas que ofrezcan bienes o servicios en la Unión Europea deberán cumplir con los requerimientos técnicos y de seguridad del GDPR, y deberán también designar un responsable, o sea, una suerte de oficial de cumplimiento por el manejo de información. Y en la medida en que el GDPR les es aplicable, esas empresas uruguayas quedarán expuestas a las sanciones que el GDPR prevé.
En suma: un nuevo frente de atención, preocupación y costos.