Contribución de Jared Wall1
Las fiestas ya han terminado, ha llegado el Año Nuevo y tu empresa cumple con la normativa sobre datos. ¿Verdad…?
Aunque probablemente no sea una de tus prioridades para este Año Nuevo, asegurarte de que tu empresa cumpla con la normativa vigente en materia de protección de datos es fundamental si tienes presencia en línea. Dado que la tecnología y los cambios en los hábitos de los consumidores han permitido a las empresas acceder a más datos de los consumidores que nunca, la protección de datos se está convirtiendo en un ámbito de regulación cada vez más importante en todo el mundo. A fecha de marzo de 2022, 157 países han promulgado leyes de protección de datos2 y las normativas anteriores se están actualizando o sustituyendo. Por ejemplo, la Ley de Derechos de Privacidad de California (CPRA), aprobada por los votantes de California en 2020, entró en vigor el 1 de enero de 2023. La CPRA modifica la Ley de Privacidad del Consumidor de California (CCPA), aprobada en 2018, y establece, entre otras cosas, nuevos requisitos para determinadas empresas.3
Lamentablemente, con 157 leyes de protección de datos promulgadas en todo el mundo —y la cifra sigue aumentando—, es poco probable que se logre una uniformidad. Aunque las leyes puedan inspirarse unas en otras, a menudo presentan diferencias en su aplicación. Esto puede dificultar el cumplimiento normativo para las empresas que operan bajo la jurisdicción de varias leyes de protección de datos diferentes.
Otro posible escollo es que ciertas leyes de protección de datos podrían ser aplicables incluso si su empresa no opera activamente en la jurisdicción donde se promulgaron. Por ejemplo, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea protege los datos de los ciudadanos y residentes de la UE. Dado que el RGPD protege esos datos, se aplica a cualquier organización que “trate” dichos datos, independientemente de si tiene su sede en la UE o no. La UE se refiere a esta disposición como un “efecto extraterritorial”, y el artículo 3 del RGPD describe qué acciones hacen que las empresas queden bajo la autoridad del RGPD.4
Un aspecto común entre el creciente número de normativas sobre privacidad de datos es la obligación de informar a los consumidores sobre qué datos se recopilan, cómo se recopilan y cómo los utiliza la empresa. Por lo tanto, ese es un buen punto de partida para llevar a cabo una revisión del cumplimiento normativo. Comprender qué datos recopila su empresa y por qué se recopilan es un buen paso para cumplir con la normativa. El resto depende de diversos factores y de la posible aplicabilidad de las 157 normativas sobre privacidad de datos existentes, cifra que sigue aumentando.
1Jared Wall es el asesor jurídico adjunto de Sea Foam International, Inc.
2Greenleaf, Graham, «Ahora son 157 países: doce leyes de protección de datos en 2021/22» (15 de marzo de 2022). (2022) 176 Privacy Laws & Business International Report 1, 3-8, UNSW Law Research, disponible en SSRN: https://ssrn.com/abstract=4137418
3Véase, en general, el Título 1.81.5 de la Ley de Privacidad del Consumidor de California de 2018 [§§ 1798.100 – 1798.199.100].
4Para obtener más información, visite: https://gdpr.eu/companies-outside-of-europe/#:~:text=The%20GDPR%20does%20apply%20outside,%E2%80%9Cextra%2Dterritorial%20effect.%E2%80%9D.
English (United States)
English (UK)
Chinese
French
Spanish