El Reglamento General de Protección de Datos (GDPR) tiene implicaciones importantes sobre cómo las empresas pueden manejar los datos personales de los consumidores de la Unión Europea (UE).
Las empresas que no cumplan con el GDPR pueden ser multadas con hasta 20 millones de euros o el 4% de sus ingresos anuales del año fiscal anterior, lo que sea mayor.
Aprender sobre el cumplimiento del GDPR puede ayudarte a comprender y reducir tu riesgo de cumplimiento. Sigue leyendo para aprender cuándo entró en vigor la ley y quién la hace cumplir.
¿Cuándo entró en vigor el GDPR?
El GDPR entró en vigor el 25 de mayo de 2018.
El GDPR fue adoptado por primera vez por el Parlamento Europeo y el Consejo Europeo en abril de 2016, pero los estados miembros de la UE recibieron un período de gracia de dos años antes de que comenzara la aplicación.
En este período de tiempo, los estados miembros podían realizar pequeños cambios para satisfacer sus necesidades. Pero se esperaba que aseguraran que el GDPR fuera totalmente implementable en sus países antes del 25 de mayo de 2018.
Para esta fecha, se esperaba que las organizaciones que procesan los datos personales de o ofrecen bienes/servicios a residentes de la UE cumplieran con el GDPR.
¿Quién hace cumplir el GDPR?
Las autoridades de protección de datos de cada uno de los 27 estados miembros de la UE son las encargadas de hacer cumplir el GDPR. Las autoridades de protección de datos son independientes del gobierno y tienen tanto poderes de investigación como correctivos para monitorear la aplicación del GDPR y abordar el incumplimiento.
Sus responsabilidades incluyen investigar quejas, proporcionar asesoramiento experto sobre cuestiones de protección de datos y determinar cuándo se ha violado el GDPR. También pueden imponer multas.
Todas las autoridades de protección de datos trabajan juntas como un grupo en el Comité Europeo de Protección de Datos (EDPB). El objetivo del EDPB es garantizar que la aplicación del GDPR sea coherente en toda la UE.
El EDPB no hace cumplir la ley de protección de datos. En cambio, proporciona a las autoridades de protección de datos orientación general sobre los conceptos clave de la ley. También asesora a la Comisión Europea sobre legislación o cuestiones de protección de datos y privacidad.