• OPINIÓN • COLUMNA INVITADA
LA PROTECCIÓN DE DATOS
L 28
UNA PERSONA PUEDE SOLICITAR UNA INDEMNIZACIÓN A LA EMPRESA U ORGANIZACIÓN QUE NO HA RESPETADO LA LEY DE PROTECCIÓN DE DATOS” DIRECTORA EJECUTIVA DE CENTRAL LAW
FORBESCENTROAMERICA.COM
as regulaciones sobre la protección de datos y privacidad son de especial importancia para todo tipo de empresa en el mundo y la región. Las firmas legales no son ajenas a esta responsabilidad, debido a la gran cantidad de información de personas que manejan todos los días. Las políticas de privacidad y de protección de datos personales de los despachos de abogados deben asegurar a los usuarios de sus páginas en internet y a todos sus clientes que su información privada estará siendo utilizada para el fin específico que se brindó y no para otra cosa sin su autorización. Por ejemplo, dentro de la página web de una firma legal, la cual está a disposición de cualquier persona interesada en contactar a un profesional en el tema, debe encontrarse una política de privacidad, como lo es el tratamiento de datos personales. Estas cuestiones deben de ser administradas con mucha responsabilidad por la firma y siempre procurando el manejo correcto de datos proporcionados por cada cliente. La regulación de Protección de Datos de la Unión Europea, conocida por sus siglas en inglés GDPR (General Data Protection Regulation) y que está vigente desde mayo 2018, es una disposición con respecto a la protección de datos y privacidad, así como también sobre la transferencia de dicha data afuera de esta comunidad internacional, la cual agrupa a 27 estados de ese continente. La normativa tiene implicaciones transfronterizas, lo cual lleva a las empresas que tienen presencia en internet y hacen negocios a través de sus páginas
web a adecuarse a la normativa, sin importar que no se encuentren en el territorio europeo. Una jurisdicción que pretenda realizar actividades transfronterizas con cualquier país dentro de la Unión Europea (UE), o que cuente dentro de sus bases de datos con información de ciudadanos de esta comunidad, debe considerar de especial importancia conocer estos nuevos estatutos y más importante aún, acatarlos. Varios países en América Latina han venido desarrollando regulaciones de protección de datos y privacidad en consonancia con la regulación de la UE, al mismo tiempo que hacen esfuerzos regulatorios en temas de ciberseguridad. La regulación de Protección de Datos de la UE se centra en algunos principios fundamentales, como los siguientes: (i) Las empresas necesitan de la autorización de los ciudadanos para recolectar sus datos; (ii) Las empresas solamente deben solicitar los datos que sean necesarios para sus servicios específicos. “Los datos personales son cualquier información que se relacione con un individuo vivo identificado o identificable. Las diferentes piezas de información, que se recopilan juntas, pueden conducir a la identificación de una persona en particular, lo cual también constituye datos personales”, asegura la Comisión Europea, institución de la UE. Una persona puede solicitar una indemnización a la empresa u organización que no ha respetado la ley de protección de datos y le ha ocasionado daños materiales, como podrían ser pérdidas económicas, o daños morales. El reclamo puede hacerse ante la compañía o en los tribunales correspondientes. Las firmas legales, conscientes de los avances tecnológicos y sus múltiples usos, procuran cumplir a cabalidad con las normas de protección de datos y privacidad, mientras que buscan ofrecer a sus clientes un departamento de abogados expertos en estos temas, para poder apoyarlos en los desafíos que se les presenten en sus operaciones.
CENTRAL LAW
GUADALUPE MARTÍNEZ CASAS