La transformación digital de las empresas ha hecho que los datos sean unos de los activos más importantes y codiciados. Su recolección, análisis y procesamiento les permiten conocer mejor a sus clientes, mejorar sus productos o servicios, optimizar procesos dentro de la organización y tomar decisiones estratégicas informadas.
Sin embargo, a la par que se ha dado este proceso, el público general y las autoridades también se han dado cuenta de la importancia de la información, lo cual ha convertido a la protección de datos en una inquietud generalizada. Según una encuesta de Amnistía Internacional, al 71% de las personas en nueve países les preocupa cómo las empresas recogen y usan sus datos personales.
Esto ha llevado a que, durante la última década, gobiernos en todo el mundo establezcan leyes de protección de datos para controlar el alcance de las compañías y proteger los derechos individuales. No obstante, el carácter multinacional de las organizaciones complica el proceso de cumplimiento por las diferentes leyes que aplican de un país a otro.
Por ejemplo, ¿cómo se relaciona el Reglamento General de Protección de Datos europeo con las directivas en Latinoamérica? Sigue leyendo para conocerlo.
La norma europea en profundidad
En 2016, la Unión Europea aprobó el Reglamento General de Protección de Datos (o GDPR, por sus siglas en inglés), el cual entró en vigor en mayo del 2018. Con este, se busca dar mayor transparencia a los procesos de recolección, almacenamiento y uso de la información personal e igualmente otorgar más poder a las personas para controlar sus datos.
Bajo esta normativa, las personas tienen derecho a obtener información sobre el tratamiento de sus datos, a acceder a estos y a corregirlos en caso de que sean erróneos, o borrarlos por completo. Asimismo, pueden oponerse o limitar el tratamiento de su información y exigir que se les entregue en un formato de lectura mecánica para su portabilidad.
Este reglamento es de obligatorio cumplimiento para las empresas establecidas (o con una sucursal) en territorio de la UE, cuya actividad incluya el tratamiento de datos personales. Igualmente, aplica para las organizaciones que están establecidas fuera de la UE, pero que ofrecen productos y servicios que involucran información de los ciudadanos de la UE.
Así las cosas, se hace evidente que el GDPR tiene alcances que van mucho más allá de los confines del Viejo Continente. Compañías latinoamericanas con operaciones en Europa deben estar al tanto no solo de las regulaciones nacionales, sino también de las directivas de la UE para no incurrir en sanciones. Las buenas noticias es que recientemente muchos países han tomado el reglamento europeo como base para sus propias leyes.
¿Cómo está la protección de datos en Latinoamérica?
Si bien el subcontinente no ha sido pionero en la materia de regulación de la privacidad, sí ha hecho grandes avances en el tema durante los últimos 10 años, principalmente motivado por las regulaciones europeas. Así, algunas naciones se han logrado calificar como “idóneas” según los estándares internacionales para la transferencia de datos transfronteriza.
Los países pioneros en establecer una normativa para la protección de datos personales fueron Chile, en 1999, y Argentina, en 2000. Posteriormente, les siguieron Uruguay, en 2008; México, en 2010; Perú, en 2011; Colombia, en 2012; Brasil, en 2018; Panamá, en 2019; y Ecuador, en 2021. A septiembre de 2021, 13 países de la región contaban con un marco normativo establecido con el que se busca proteger la privacidad de los individuos.
Estas leyes permiten establecer una correspondencia internacional en la cual las empresas multinacionales pueden operar de manera segura ofreciéndoles a sus clientes la seguridad de que su información será tratada con todo el rigor del caso, atendiendo todas las normas vigentes.
Tal es el caso de Amberlo. Al tratarse de una empresa con sede en la Unión Europea, pero que opera en toda Latinoamérica, Amberlo se rige por la normatividad del RGPD. Esto significa que los abogados independientes o despachos de abogados que accedan al servicio de legal software pueden transmitir esa seguridad en el tratamiento de los datos personales a sus clientes.
Igualmente, nuestro servicio de almacenamiento en la nube está diseñado de acuerdo con las directivas del RGPD para la transferencia de datos internacional, lo cual se ajusta a las leyes de los países donde opera Amberlo. Asimismo, ofrecemos niveles de seguridad en el tratamiento de la información certificados con la ISO/IEC 27001 y la ISO/IEC 27017.
Si quieres conocer más sobre nuestras soluciones, te invitamos a visitar nuestra página o contáctanos directamente en info@wordpress-1018060-3597905.cloudwaysapps.com.