22 de Septiembre de 2019 | 12:07
LEGAL TODAY. POR Y PARA ABOGADOS
 

Herramientas para el texto

Nuevas Tecnologías

27 de Agosto de 2019

El impacto del RGPD en el mundo, una perspectiva desde EEUU

Son muchos los balances que se han publicado en las últimas semanas sobre el primer año de aplicación del Reglamento General de Protección de Datos (RGPD) y uno de ellos es el balance que ha realizado Thomson Reuters sobre el impacto que ha tenido el RGPD en EEUU y en particular en las empresas americanas.

Fernando Biurrun Abad,
Abogado.
Fundador de Law&Trends
Consultor de Social Media @fbiurrun


El Reglamento, que fue adoptado en abril de 2016 y tiene aplicación efectiva desde el 25 de mayo de 2018, tiene como objetivo proteger los derechos de privacidad de los individuos de la UE, pero se aplica a todas las compañías que procesan o controlan la información personal de los residentes de la UE, independientemente de dónde se encuentren dichas empresas.

Por ello, las empresas de EEUU que intentaron gestionar las regulaciones y orientaciones sobre protección de datos y ciberseguridad de múltiples jurisdicciones se enfrentaron a un enorme desafío el año pasado cuando entraron en vigor las nuevas y estrictas normas de la UE que regulan el uso de información personal.

La preparación para el RGPD tuvo innumerables implicaciones para las empresas estadounidenses. Un principio clave de la regulación es que se considera que la propiedad de los datos personales permanece con el individuo y no con los controladores o procesadores de datos. El Reglamento también incluye requisitos mejorados con respecto al consentimiento para el uso e incluye el "derecho al olvido" o a ser eliminado del registro. Estos aspectos en particular y el resto de su regulación afectaron de una forma especial a las innumerables empresas norteamericanas cuyos modelos comerciales se basan en el uso y venta de datos.

Estos factores plantean una visión y un enfoque legal claramente diferentes desde la perspectiva de los Estados Unidos y, por lo tanto, un gran desafío para algunas de sus empresas. Un año después, expertos abogados americanos consideran que la mayoría de las compañías estadunidenses no cumplen con los requisitos del Reglamento.

Las sanciones que establece el RGPD son significativas: Google ya ha sido una de las primeras empresas en ser multada por la Autoridad francesa de protección de datos con 50 millones de euros. La investigación surgió de las quejas recibidas por la autoridad francesa sobre el manejo de datos personales por parte de Google. La multa se basó en una "falta de transparencia, información inadecuada y falta de consentimiento válido con respecto a la personalización de los anuncios", según el regulador. La multa de Google representa casi el 90% del valor total de las multas impuestas hasta la fecha, pero tenía el potencial de ser mucho más grande.

Una de las consecuencias del RGPD es que los consumidores ejerzan más sus derechos contra las empresas en defensa de su privacidad, lo que llevará consigo un aumento de los litigios en esta materia, con independencia de dónde estén localizadas las empresas.

Los cambios en las legislaciones de los EEUU y de otros países no europeos

Sin lugar a duda, el RGPD estableció un nuevo estándar para las leyes de privacidad y el resto del mundo ha tomado nota. Por ejemplo, una enmienda a la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá entró en vigor el 1 de noviembre de 2018 y tiene una importante superposición con el Reglamento europeo; y la Ley de Privacidad de Australia de 1988 se sometió a actualizaciones profundas en 2014 luego de una revisión exhaustiva realizada por la Comisión de Reforma de la Ley Australiana. Australia publicó guías y recursos adicionales en junio de 2018 que abordan específicamente las similitudes y diferencias con el RGPD.

Aunque ha habido demandas de regulaciones federales similares sobre privacidad en los Estados Unidos, ha habido poca acción a nivel federal. No en vano, un mosaico de regulaciones estatales está comenzando a desarrollarse en su lugar. La más importante es la Ley de Privacidad del Consumidor de California (CCPA) que entrará en vigor el 1 de enero de 2020 y actualmente se considera la ley estatal de privacidad más amplia en los Estados Unidos. Al menos otros seis estados (Hawai, Maryland, Massachusetts, Mississippi, Nuevo México y Washington) han introducido leyes de privacidad similares, muchas de las cuales reflejan en gran medida la ley de California.

Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi

  • Comparte esta noticia en linkedin

Te recomendamos

  • ARANZADI FUSION

    ARANZADI FUSIÓN

    Aranzadi Fusión es el primer y único ecosistema legal con todo lo que necesitas para la transformación digital y gestión integral de tu despacho, combinando tecnología e información inteligente. Todo ello en la nube y con la mayor seguridad para ayudarte a cumplir con la nueva normativa RGPD en base a estos tres niveles: legal, técnico y organizativo.

 
 

Hemos actualizado nuestra Política de Privacidad. Antes de continuar por favor lea nuestra nueva Declaración de Privacidad. Además utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar