¿Qué es el cumplimiento de la privacidad?

El cumplimiento de la privacidad puede darse en cualquier país con leyes de privacidad en vigor. Dependiendo del grado de alcance de las leyes, la cantidad de operaciones de privacidad necesarias puede ser muy diferente.

Las principales legislaciones del mundo

Aunque en algunos países, como Alemania, ha habido legislaciones bien conocidas sobre privacidad y protección de datos, no ha habido una ley de privacidad geográficamente amplia y extensa como la RGPD (Reglamento General de Protección de Datos). Como hemos visto en los últimos años, esta ley europea ha dado forma a la mayoría de los desarrollos en leyes de privacidad o cumplimiento de la privacidad en todo el mundo. Además de tener un impacto positivo en la privacidad en general, su efecto faro ha llevado a muchas leyes similares en todo el mundo. Desde el punto de vista de la estandarización, esto es algo positivo, ya que reduce los costes para las empresas internacionales que tendrían que cumplir con leyes de privacidad muy diferentes. Ahora, en esencia, cada ley se parece en dos tercios a las disposiciones y los pilares principales del RGPD, pero se desvía en aspectos como los requisitos de consentimiento o la base jurídica. Pilares como el ROPA (Registro de Actividades de Tratamiento) o el TOM (Medidas Técnicas y Organizativas) son en su mayoría similares y permiten una estandarización de dicha documentación.

 

Diferencia entre privacidad y protección de datos

Las distintas zonas del mundo utilizan una redacción diferente. Por lo tanto, tenemos que definirlas primero para poder tener un terreno común de discusión. En el contexto europeo, la protección de datos es el cumplimiento de las leyes de privacidad y los derechos fundamentales de privacidad de la UE. En el contexto norteamericano, la protección de datos es sinónimo de seguridad informática (especialmente los aspectos técnicos de la misma) y, por tanto, a menudo se malinterpreta cuando se habla con los europeos. Los estadounidenses conocen la protección de datos europea como el cumplimiento de la privacidad. En el contexto europeo, un sistema de gestión de la protección de datos es lo mismo que un sistema de gestión de las operaciones de privacidad en el contexto estadounidense.

 

La tendencia

En los últimos años se han creado en todo el mundo muchas nuevas leyes de privacidad o de cumplimiento de la misma. Las más destacadas son las siguientes:

LGPD (Brasil)

La nueva ley de protección de datos de Brasil - la LGPD (Lei Geral de Proteção de Dados Pessoais) - sustituye el fracturado panorama jurídico de Brasil por un marco normativo global.

La ley otorga a los individuos un conjunto de derechos racionalizados, en lugar de la protección parcial de las leyes sectoriales, y se ha inspirado en la legislación de la UE. reglamento general de protección de datos.

DSG (Suiza)

La revisión de la ley suiza de protección de datos acordado en 2021 entró en vigor en 2021. Es un reflejo del RGPD, pero también contiene un "acabado suizo". En esencia, la DSG contiene la mayoría de las disposiciones, como el ROPA, el TOM y el delegado de la protección de datos pero tiene una diferencia importante. La ley suiza permite el tratamiento de datos si se hace bajo ciertos principios mientras que el RGPD prohíbe el tratamiento de datos personales sin una base legal.

Ley de Protección de Datos Personales (China)

El 10 de junio de 2021, la Ley de Seguridad de Datos de la República Popular China ("Ley de Seguridad de Datos" o esta "Ley") se aprobó oficialmente durante la 29a sesión del Comité Permanente del 13a Congreso Nacional del Pueblo. Esta Ley ha sido revisada tres veces desde junio de 2020 y entró en vigor el 1 de septiembre de 2021.

Resulta interesante que el enfoque del tratamiento de datos no se base tanto en un argumento jurídico como en un punto de vista moral y ético. El artículo 28 estipula que cualquier organización o individuo que lleve a cabo actividades de procesamiento de datos y la investigación y desarrollo de nuevas tecnologías de datos, deberá estar al servicio de la promoción del desarrollo económico y social, la mejora del bienestar de la población, el cumplimiento de la moral y la ética social.

En esencia, es necesario llevar a cabo una revisión de la moral social, la ética en el análisis de los datos y el producto diseñado por los vendedores de antemano.

POPIA (Sudáfrica)

La Ley de Protección de Datos Personales (a menudo llamada Ley POPI o POPIA) entró en vigor el 1 de julio de 2020 y el período de gracia de un año terminó el 30 de junio de 2021.

El POPIA no establece una derecho a la portabilidad de los datos, y se aplica a las personas jurídicas. En áreas más matizadas, hay variaciones en lo que se define como un categoría de datos, cuándo pueden ejercerse los derechos del interesado y cómo responder a una violación de datos.

También tiene que mantener un ROPA llamado manual PAIA. La fecha límite para hacerlo era el 31 de diciembre 2021.

Ley federal de EE.UU.

Actualmente, muchos estados de EE.UU. están promulgando sus propias leyes de privacidad, como California, Massachusetts, Nueva York, Hawái, Maryland y Dakota del Norte. Esperamos ver una nueva legislación en el horizonte en 2022.

 

Hemos estandarizado los pilares básicos, permitiendo al mismo tiempo la adaptación local

Cada organización tiene sus leyes aplicables. Le facilitamos la selección de las que le son aplicables. Una vez seleccionadas, en las interfaces sólo aparecerán los campos necesarios para cumplir con las leyes seleccionadas.

Tiempo de lectura

Leer más sobre Priverion.

  • Al enviar este formulario, usted acepta que le contactemos con el fin de proporcionarle información sobre nuestros productos y servicios. Para más información, consulte nuestra Política de privacidad.

  • Este campo es un campo de validación y debe quedar sin cambios.