Las empresas han encendido la alarma en la región. La entrada en vigor del Reglamento General de Protección de Datos europeo (RGPD) ha puesto sobre la mesa el cumplimiento de las normativas en dicho tema, así como el impulso a las regulaciones locales en Centroamérica.
La normativa, vigente desde el 25 de mayo de 2018, ha afectado a la región de dos maneras: en forma directa, a las empresas transnacionales que tienen casas matrices u operaciones en Europa y, de manera indirecta, a las firmas locales, producto de la gran exposición sobre el tema de protección de datos que ha generado este reglamento internacional.
El RGPD, básicamente desarrolla una mayor protección de los datos de carácter personal de las personas físicas, información que, a su vez, se encuentra en posesión de otras personas físicas o jurídicas. Además, también logra una homologación de las regulaciones en toda la Unión Europea (UE) e impulsa la reglamentación de los derechos digitales.
La primera afectación de la normativa es bastante notoria porque, dejando de lado cualquier discusión sobre la limitación territorial del alcance de la norma, el RGPD establece una obligación de cumplimiento para las empresas que tienen operaciones en suelo europeo o bien que dirigen sus productos o servicios a ese continente. En cuanto a la afectación indirecta, la exposición al tema de la protección de datos personales ha ocasionado que los directivos y encargados de cumplimiento en las empresas, con operación en diferentes sectores económicos, le otorguen al tema la seriedad del caso dentro de sus organizaciones, haciendo esfuerzos por cumplir tanto con la reglamentación internacional, como con los esfuerzos geográficos en la materia.
Además, se ha puesto especial atención en las normativas de carácter nacional. En la mayoría de los casos se ha buscado la asistencia de profesionales especializados en la materia e incluso creado departamentos completos dirigidos a controlar la gestión de datos en aquellas empresas en las cuales el tema es más complejo por su naturaleza operativa.
En la normativa regional no se puede identificar con claridad una influencia directa del RGPD, esto debido a que las regulaciones de protección de datos en Centroamérica son, en su gran mayoría, previas a la normatividad vigente en Europa. Desde 2013, existe un esfuerzo para el desarrollo de una ley modelo interamericana sobre protección de datos personales, que será la normativa a la que deberán apuntar las diferentes agencias o instituciones gubernamentales de la región.
Sin embargo, es visible que, desde la entrada en vigencia del RGPD, se ha prestado mayor atención a la regulación sobre protección de datos por parte de los gobiernos del Istmo, lo que es notorio en el despliegue de esfuerzos tendientes a la información pública, participación en foros internacionales y al fortalecimiento de mecanismos de control por parte de los Estados.
Finalmente, en protección de datos difícilmente podemos limitarnos a un país o a una región en particular, debido a las facilidades de comunicación y el desarrollo tecnológico que caracterizan a los tiempos modernos en términos de comercio. Se trata de un tema globalizado y, por tanto, es factible asegurar que los esfuerzos de desarrollo y proyección de esta materia sean necesariamente cada día más de carácter internacional y menos de carácter nacional o local.
Miguel Rodríguez
Central-Law Costa Rica
