Le GDPR et la Colombie?: Une prospective pour les entreprises colombiennes

Le 26 mai, le règlement général sur la protection des données personnelles dans l'Union européenne (GPDR par son acronyme en anglais) entre en vigueur. La réglementation est une étape fondamentale dans la Data Protection sur le continent qui a donné plus d'importance à ce droit fondamental. Voici les effets que ce règlement puisse avoir sur les entreprises colombiennes.

Le 26 mai, le règlement général sur la protection des données personnelles dans l’Union européenne (GPDR [1] par son acronyme en anglais) entre en vigueur. La réglementation est une étape fondamentale dans la Data Protection sur le continent qui a donné plus d’importance à ce droit fondamental.

La Directive Européenne de 1995 n’a pas pu couvrir les défis que l’économie numérique a apportés, en particulier l’explosion de l’utilisation des réseaux sociaux et les nouvelles techniques de marketing basées sur les informations personnelles.

En conséquence de la nouvelle réglementation, de la personne concernée au traitement de données personnelles est plus susceptible d’avoir un contrôle sur leurs informations et les entreprises doivent effectuer la collecte et le traitement des données personnelles avec plus de transparence et de sécurité. L’autorisation expresse du traitement est la base du régime européen et maintenant son rôle est renforcé. Le GDPR peut avoir des effets théoriques et pratiques pour les entreprises domiciliées en dehors de l’Union européenne, par exemple pour les entreprises colombiennes:

1. Le domaine de l’application spatiale du règlement s’étend aux entreprises qui ne sont pas nécessairement domiciliées dans l’Union européenne tant qu’elles offrent des biens et services aux citoyens de cette Union ou procèdent au traitement de données personnelles concernant le comportement des citoyens.
2. Dans le cas où une entreprise colombienne a une application ou un site web qui effectue du commerce électronique, y compris l’Union européenne ou utilise des données de citoyens européens pour des profils avec un objectif de marketing, il pourrait être soumis à la réglementation.
3. S’il est vrai que la Colombie a une vision de la protection des données qu’elle a consolidée depuis l’entrée en vigueur de la loi 1581 de 2012, il est important de garder à l’esprit que la réglementation européenne est susceptible de devenir une norme internationale permettant aux entreprises colombiennes avoir un point de référence vers l’avenir. Pour le Gouvernement aussi, par exemple, il est évident que la vision européenne en matière de conformité a comme pilier l’augmentation du montant des amendes, de sorte que les entreprises se sentent vraiment obligées de respecter les normes et les régulations.
4. Les entreprises colombiennes devraient s’orienter vers la préparation d’un responsable de la compliance (oficial de cumplimiento) sur les données personnelles avec des pouvoirs pour faire respecter les règles de protection des données au sein et avec les stakeholders.

 

 

[1] Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données (Janvier 2012)