MÉXICO 5 JUNIO 2018 (CIU).- Seguramente en las últimas dos semanas han estado recibiendo cualquier cantidad de correos electrónicos avisandoles sobre cambios en la protección de sus datos. Lo anterior se debe a que recientemente entraron en vigor los cambios hechos a la legislación de Protección de Datos en la Unión Europea (UE).
Tras casi 17 años de la creación de la Directiva de Protección de Datos 95/46/EC, pieza central de la legislación europea en materia de protección y procesamiento de datos personales, el 25 de enero de 2012, se dio inicio a un complejo proceso legislativo con el fin de adecuar el marco normativo de la Unión Europea a los rápidos y profundos cambios en las formas, escala y capacidades de recolección y procesamiento de datos personales en manos de organizaciones públicas y privadas.
La complejidad e importancia del asunto requirió un proceso de deliberación institucional de más de cuatro años entre la Comisión, Parlamento y Consejo europeos que culminaron en la adopción, a mediados de 2016, del Reglamento General de Protección de Datos, cuya extensión y profundidad requirieron un periodo de implementación de dos años, mismos que culminaron el 25 de mayo pasado.
El nuevo Reglamento General de Protección de Datos se puede resumir en los siguientes puntos:
Este reglamento solo aplica para las empresas que se encuentran fisicamente en la Unión Europea o para aquellas que se encuentren fuera de la UE pero ofrecen servicios a personas que se encuentran dentro de la UE.
La razón por la cual muchos de nosotros hemos estado recibiendo estos correos, aunque no estemos en la UE, se debe a que una vez que las empresas han hecho los ajustes pertinentes para atender a esta legislación las aplican a nivel global.
Fuera de que algunas empresas han extendido este reglamento a nivel global no hay implicaciones adicionales para México salvo que sirvan de una posible guía para regulaciones nacionales posteriores que tanto falta nos hace.