Desde el 2018 la forma en que grandes empresas de Internet guardan los datos cambió. Esto se debe a que el Reglamento General de Protección de Datos (GDPR) entró en vigor.  Este reglamento se refiere a una recopilación de reglas fomentadas por el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea, en materia de datos y seguridad.

La misma busca garantizar y proteger la privacidad de los ciudadanos y el manejo de sus datos privados por parte de terceros, como Facebook y Google. Datos que hasta el momento se cedían sin consentimiento explícito de las partes involucradas y en algunas ocasiones hasta sin conocimiento del usuario. El objetivo principal del GDPR es dar control a los ciudadanos sobre sus datos personales.

¿Qué son datos personales según el GDPR?

Cuando se habla de datos y protección de privacidad se hace referencia a aquellos datos que pueden ser utilizados para reconocer a un individuo. Estos datos abarcan desde fotos hasta direcciones de correos electrónicos o direcciones IP. En el caso del comercio digital también se incluyen los datos bancarios del usuario, como las transacciones. Otros datos, como la información económica, cultural o de salud mental, también se consideran información de identificación personal.

El efecto fuera de las fronteras de la UE 

En principio se podría pensar que al ser un reglamento vigente dentro de la Unión Europea, su efecto no se traslada a países fuera de la misma. No obstante, el mismo GDPR establece como norma la revisión periódica de su aplicación y adaptación en terceros países que reciben transferencias de datos de la UE.

Es decir, aquellas organizaciones fuera de la UE que tengan clientes, socios u otro tipo de relación con residentes en Europa deben ajustarse al reglamento. Y es que en principio, el GDPR exige que cada usuario dentro de la Unión Europea sea informado de cuáles datos personales han sido recopilados y cómo van a ser utilizados. De esta forma, se prohíbe la recopilación de datos sin el consentimiento del afectado y se le otorga el derecho de decidir si quiere o no que sus datos sean utilizados o almacenados.

Cumplir con el GDPR en Latinoamérica 

En Latinoamérica los cambios en el reglamento conllevan a nuevas medidas en la legislación relacionada con la protección de datos. Si miramos atrás, alrededor de los últimos diez años en la protección de datos, hemos visto un progreso legal considerable . Desde 2010, sesenta y dos nuevos países han promulgado leyes de protección de datos, lo que da un total de 142 países con leyes de protección de datos en todo el mundo. En América Latina, Chile fue el primer país que adoptó una ley de este tipo en 1999, seguido de Argentina en 2000. Varios países han seguido el ejemplo: Uruguay (2008), México (2010), Perú (2011), Colombia (2012), Brasil (2018), Barbados (2019) y Panamá (2019). Aunque todavía existen diferentes enfoques de la privacidad, las leyes de protección de datos ya no son un fenómeno puramente europeo.

Guatemala carece de una normativa de protección de datos. Sin embargo, es importante destacar que a pesar que no existe una legislación específica sobre protección de datos personales; la Ley de Libre Acceso a la Información Pública actualmente regula lo referente a los datos personales y datos sensibles. También establece un mecanismo de protección de estos y tipifica delitos en la materia.

Saber qué es el GDPR y cómo afecta en América Latina ayuda sin duda a cumplir con el reglamento. Esforzarse por cumplir sus exigencias puede significar la diferencia entre ser de confianza o no para los usuarios. Sobre todo en una época donde la privacidad online está adquiriendo una importancia e interés relevante. Conozca cómo este reglamento ha afectado la política de privacidad del Registro de Dominios .gt aquí.