¿Qué es el cumplimiento de la privacidad?

El cumplimiento de la privacidad puede darse en cualquier país con leyes de privacidad en vigor. Dependiendo del grado de alcance de las leyes, la cantidad de operaciones de privacidad necesarias puede ser muy diferente.

Las principales legislaciones del mundo

Aunque en algunos países, como Alemania, ha habido legislaciones bien conocidas sobre la privacidad y la protección de datos, no ha habido una ley de privacidad tan geográficamente extensa y completa como el GDPR (Reglamento General de Protección de Datos). Como hemos visto en los últimos años, esta ley europea ha dado forma a la mayoría de los desarrollos en las leyes de privacidad en todo el mundo. Además de tener un impacto positivo en la privacidad en general, su efecto faro ha llevado a muchas leyes similares en todo el mundo. Desde el punto de vista de la estandarización, esto es algo positivo, ya que reduce los costos para las empresas internacionales que tendrían que cumplir con leyes de privacidad muy diferentes. Ahora, en esencia, cada ley tiene alrededor de 2/3 partes de disposiciones similares y pilares principales como el GDPR, mientras que se desvía en lugares tales como los requisitos de consentimiento o la base legal. Pilares como el ROPA (Registro de Actividades de Tratamiento) o el TOM (Medidas Técnicas y Organizativas) son en su mayoría similares y permiten una estandarización de dicha documentación.

 

Diferencia entre privacidad y protección de datos

Diferentes zonas del mundo utilizan diferentes formulaciones, por lo que primero tenemos que definirlas para poder tener una base común de discusión. En un contexto europeo, la protección de datos es el cumplimiento de las leyes de privacidad y los derechos fundamentales de privacidad de la UE. En el contexto norteamericano, la protección de datos es sinónimo de seguridad de la información (especialmente los aspectos técnicos de la misma) y, por lo tanto, a menudo se malinterpreta cuando se habla con los europeos. En EE.UU. se conoce la protección de datos europea como cumplimiento de la privacidad. En el contexto europeo, un sistema de gestión de la protección de datos es lo mismo que un sistema de gestión de las operaciones de privacidad en el contexto estadounidense.

 

La tendencia

Muchas leyes nuevas sobre la privacidad fueron creado en todo el mundo durante los últimos años. Las más destacadas son las siguientes:

LGPD (Brasil)

La nueva ley de protección de datos de Brasil - la LGPD (Lei Geral de Proteção de Dados Pessoais) - sustituye el fracturado panorama jurídico de Brasil por un marco normativo global.

La ley otorga a los individuos un conjunto de derechos racionalizados, en lugar de la protección parcial de las leyes sectoriales, y se ha inspirado en la legislación de la UE. Reglamento general de protección de datos.

DSG (Suiza)

La revisión de la ley suiza de protección de datos acordado en 2021 entrarán en vigor en 2021. Se inspira en el GDPR, pero también contiene un "acabado suizo". En esencia, la DSG contiene la mayoría de las disposiciones, como el ROPA, los TOM y los responsables de la protección de datos, pero tiene una diferencia importante. La ley suiza permite el tratamiento de datos si se hace bajo ciertos principios, mientras que el GDPR prohíbe el tratamiento de datos personales sin una base legal.

Ley de Protección de Datos Personales (China)

El 10 de junio de 2021, la Ley de Seguridad de Datos de la República Popular China ("Ley de Seguridad de Datos" o esta "Ley") se aprobó oficialmente durante el 29° sesión del Comité Permanente del 13° Congreso Nacional del Pueblo. Esta Ley ha sido revisada tres veces desde junio de 2020 y entró en vigor el 1 de septiembre de 2021.

Resulta interesante que el enfoque del tratamiento de datos no se base tanto en un argumento jurídico como en un punto de vista moral y ético. El artículo 28 estipula que cualquier organización o individuo que lleve a cabo actividades de procesamiento de datos y la investigación y desarrollo de nuevas tecnologías de datos, deberá estar al servicio de la promoción del desarrollo económico y social, la mejora del bienestar de la población, el cumplimiento de la moral y la ética social.

En esencia, es necesario llevar a cabo una revisión de la moral social, la ética en el análisis de los datos y el producto diseñado por los vendedores de antemano.

POPIA (Sudáfrica)

La Ley de Protección de Datos Personales (a menudo llamada Ley POPI o POPIA) entró en vigor el 1 de julio de 2020 y el período de gracia de un año terminó el 30 de junio de 2021.

El POPIA no establece una derecho a la portabilidad de los datos, y se aplica a las personas jurídicas. En áreas más matizadas, hay variaciones en lo que se define como un categoría de datos, cuándo pueden ejercerse los derechos del interesado y cómo responder a una violación de datos.

También tiene que mantener un ROPA llamado manual PAIA. La fecha límite para hacerlo es el 31.12.2021.

Ley federal de EE.UU.

Actualmente, muchos estados de EE.UU. están promulgando sus propias leyes de privacidad, como California, Massachusetts, Nueva York, Hawái, Maryland y Dakota del Norte. Esperamos ver una nueva legislación en el horizonte en 2022.

 

Hemos estandarizado los pilares básicos, permitiendo al mismo tiempo la adaptación local

Cada organización tiene sus leyes aplicables. Le facilitamos la selección de las que le son aplicables. Una vez seleccionadas, en las interfaces sólo aparecerán los campos necesarios para cumplir con las leyes seleccionadas.

Tiempo de lectura

Leer más sobre Priverion.

  • Este campo es un campo de validación y debe quedar sin cambios.