El Reglamento General de Protección de Datos (GDPR) tiene implicaciones importantes sobre cómo las empresas pueden manejar los datos personales de los consumidores de la Unión Europea (UE).
Las empresas que no cumplan con el GDPR pueden ser multadas con hasta 20 millones de euros o el 4% de sus ingresos anuales del año fiscal anterior, lo que sea mayor.
Aprender sobre el cumplimiento del GDPR puede ayudarte a comprender y reducir tu riesgo de cumplimiento. Sigue leyendo para aprender cuándo entró en vigor la ley y quién la hace cumplir.
¿Cuándo entró en vigor el GDPR?
El GDPR entró en vigor el 25 de mayo de 2018.
El GDPR fue adoptado por primera vez por el Parlamento Europeo y el Consejo Europeo en abril de 2016, pero los estados miembros de la UE recibieron un período de gracia de dos años antes de que comenzara la aplicación.
En este período de tiempo, los estados miembros podían realizar pequeños cambios para satisfacer sus necesidades. Pero se esperaba que aseguraran que el GDPR fuera totalmente implementable en sus países antes del 25 de mayo de 2018.
Para esta fecha, se esperaba que las organizaciones que procesan los datos personales de o ofrecen bienes/servicios a residentes de la UE cumplieran con el GDPR.
¿Quién hace cumplir el GDPR?
Las autoridades de protección de datos de cada uno de los 27 estados miembros de la UE son las encargadas de hacer cumplir el GDPR. Las autoridades de protección de datos son independientes del gobierno y tienen tanto poderes de investigación como correctivos para monitorear la aplicación del GDPR y abordar el incumplimiento.
Sus responsabilidades incluyen investigar quejas, proporcionar asesoramiento experto sobre cuestiones de protección de datos y determinar cuándo se ha violado el GDPR. También pueden imponer multas.
Todas las autoridades de protección de datos trabajan juntas como un grupo en el Comité Europeo de Protección de Datos (EDPB). El objetivo del EDPB es garantizar que la aplicación del GDPR sea coherente en toda la UE.
El EDPB no hace cumplir la ley de protección de datos. En cambio, proporciona a las autoridades de protección de datos orientación general sobre los conceptos clave de la ley. También asesora a la Comisión Europea sobre legislación o cuestiones de protección de datos y privacidad.
Preguntas frecuentes
¿Cómo se hace cumplir el GDPR?
El GDPR es aplicado por las autoridades nacionales independientes de protección de datos (DPA) de los 27 estados miembros de la UE. Investigarán quejas, determinarán cuándo se ha violado el GDPR, y pueden imponer multas dependiendo de la gravedad de la violación del GDPR.
¿Se puede aplicar el GDPR en EE.UU.?
Sí, el GDPR puede aplicarse en EE.UU. ya que se aplica a cualquier organización que tenga como objetivo o recoja datos de residentes de la UE. Eso significa que las empresas en EE.UU. que entren dentro del ámbito del GDPR aún pueden enfrentar multas y sanciones legales por no cumplir.
¿Quién impone las multas del GDPR?
Las multas del GDPR son impuestas por el regulador de protección de datos del país de la UE donde se presentó la denuncia (o, en casos que involucren el procesamiento transfronterizo de datos personales, donde esté establecida la entidad bajo investigación).