0
0

El 24 de Octubre de 1995 se expidió la Directiva 46 por parte del Parlamento y del Consejo Europeo, la cual estableció los parámetros que el tratamiento de datos debía tener en Europa, reglas de circulación de la información, y los deberes atribuibles a los sujetos que participan activamente en el mismo. Veinte (20) años después de su entrada en vigencia será derogada[1].

Las razones apuntan al desborde natural que Internet ha causado en la circulación de la información, convirtiéndole en una norma inoperante.

Su reemplazo, la Directiva 679/2016 tendrá la difícil tarea de armonizar el marco legal de datos personales en la Unión Europea, regresando el control de los datos a los ciudadanos, y estableciendo una obligación a los responsables frente al deber de realizar evaluaciones de impacto, antes de efectuar cualquier operación que pueda suponer un riesgo para el titular de la información. Sin embargo, dentro de los múltiples e importantes cambios que la General Data Protection Regulation (GDPR) trae de presente, se debe advertir aquellos, que invitan a analizar sí el ámbito de aplicación de la norma es sólo Europa, o realmente es una disposición con alcance transcontinental.

El artículo 3 establece el ámbito territorial de la norma en dos sentidos:

  1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
  2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:                                                                                                                                                    a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago,                                                                         b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

Por lo que solo podría afirmarse que una empresa está exenta de dar cumplimiento a la GDPR si no ofrece bienes o servicios a ciudadanos Europeos, ni tampoco crea o monitorea perfiles de ellos. De lo contrario y sin importar el domicilio principal de la sociedad que efectué alguna de estas dos operaciones, debe someterse al cumplimiento de la GDPR, so pena de incurrir en las sanciones que la misma norma establece.

Situaciones que ponen en la mesa de los Estados y Empresas una fecha: El 25 de Mayo de 2018, día en el cual entra en vigencia formal la GDPR.

[1] El artículo 94 de la Directiva 679/2016 deroga a la directiva 46 a partir del 25 de Mayo de 2018.

 

Cualquier duda al respecto, contactarse por medio de: [email protected] o al teléfono: (7) 6 57 47 03

 

Modificación normativa aplicable a los Programas de Transparencia y Ética Empresarial
marzo 30, 2022
Modificación normativa aplicable a los Programas de Transparencia y Ética Empresarial
Tratamiento-de-datos-Legal-Shield
octubre 22, 2020
La importancia del adecuado tratamiento de datos en la construcción de la identidad digital de los niños desde las instituciones educativas
octubre 18, 2018
SANCIÓN POR TRATAMIENTO INADECUADO DE DATOS SENSIBLES.

Comments are closed.