Qué es el Reglamento General de Protección de Datos (RGPD) de la Unión Europea

Haz una pregunta
La Unión Europea (UE) ha establecido que, a partir de mayo de 2018, todas las empresas localizadas tanto dentro como fuera de la Unión y que utilicen los datos de los ciudadanos europeos deberán acatar su Reglamento General de Protección de Datos (RGPD, por sus siglas en español; GDPR, por sus siglas en inglés).

Este reglamento se implementó con el objetivo de proteger los datos personales de los usuarios europeos y regular el uso que hacen de ellos las empresas. Para que una empresa o institución pueda procesar, guardar y tratar este tipo de informaciones, es necesario haber obtenido el consentimiento expreso de la persona concernida.


Nota: este reglamento tiene aplicación en los países de la UE y del Espacio Económico Europeo (EEE). También aplica a instituciones o empresas que se encuentran fuera de la UE y del EEE y que procesan datos de ciudadanos europeos.



Qué es el RGPD

El Reglamento General de Protección de Datos (RGPD) es un nuevo conjunto de regulaciones de la UE sobre la privacidad y la protección de datos personales.

Antecedentes legales del RGPD

El RGPD reemplaza la Directiva de Protección de Datos de 1995 95/46/CE y aborda el tratamiento de la información de identificación personal (PII, por sus siglas en inglés) de los consumidores de la UE. Desde la creación de dicha directiva, la complejidad de nuestro entorno tecnológico ha evolucionado. Tan es así que los datos utilizados por los teléfonos inteligentes modernos y las redes sociales no estaban cubiertos en ese documento.

A quién se aplica el RGPD

El RGPD se aplica a toda corporación, institución y organización que guarde datos de usuarios de la Unión Europea. El reglamento obliga a las corporaciones a responsabilizarse por el tratamiento de la información y exige que las violaciones de datos sean reportadas dentro de las 72 horas al organismo supervisor.


Asimismo, el reglamento establece los estándares de encriptación de datos, define la forma de obtener el consentimiento explícito del usuario, estipula cuánto tiempo se pueden retener los datos y exige que la metodología utilizada cumpla con el principio de protección de datos por defecto.

Bajo el RGPD, ciertas organizaciones están obligadas a elegir un Responsable de la protección de datos. Este delegado se hace responsable de la gestión de datos en una organización determinada y sirve como punto de contacto principal con la autoridad reguladora. Estas regulaciones tienen un gran impacto en la forma en que las empresas se comunican con los consumidores y también en cómo manejan los datos que poseen.

El RGPD permite que los consumidores de la UE tengan un mejor control sobre sus datos personales. Los datos considerados bajo el nuevo conjunto de reglas incluyen: nombres, direcciones IP (ubicación), imágenes, direcciones de correo electrónico, direcciones particulares, actividad en redes sociales, información bancaria y detalles médicos. El reglamento otorga a los consumidores el derecho de solicitar una copia de sus datos, el derecho a que no se recabe más información sobre ellos en cualquier momento (opt-out o exclusión voluntaria) y el derecho a solicitar que se eliminen sus datos personales, aunque esto último no es un derecho universal.

Aplicación del RGPD en Argentina, Colombia, México, Perú y cualquier otro país de América Latina

El RGPD es aplicable a cualquier organización que administre los datos personales de los residentes de la UE. Esto incluye a compañías ubicadas en América Latina (y en otros países fuera del Espacio Económico Europeo) y que tengan acceso a los datos de los consumidores europeos. Cualquier empresa que procese los datos de ciudadanos europeos está sujeta a respetar y aplicar este reglamento.

Cumplimiento del RGPD

La Unión Europea supervisa el cumplimiento del RGPD con la ayuda de los organismos de protección de datos de cada país comunitario (es decir, de cada país miembro de la Unión Europea). El RGPD proporciona además un marco jurídico, asegura la protección de los datos de los consumidores europeos y señala las medidas a tomar en caso de infracciones. El RGPD es una extensa regulación que armoniza las reglas en toda la Unión Europea y el Espacio Económico Europeo. Esto simplifica el panorama regulatorio para las empresas. Sin embargo, algunos analistas señalan que esta ley podría resultar demasiado restrictiva y dejar rezagada a la UE en materia de competitividad.

Texto oficial del RGPD

El texto oficial del RGPD se puede encontrar en formato PDF y HMTL en este enlace.

Fecha límite para implementar el RGPD

La regulación entró en vigor el 25 de mayo de 2018. Sin embargo, muchas compañías han encontrado dificultades para implementar el RGPD debido a la magnitud de los cambios requeridos. El impacto de la nueva regulación ha sido sustancial en los modelos operativos de algunas compañías. Los gigantes tecnológicos como Google, Facebook y Amazon enfrentarán desafíos considerables con estas nuevas reformas.

Protección de datos en el Reino Unido

Aunque el Reino Unido decidió abandonar la Unión Europea tras el referéndum sobre el brexit, el Parlamento promulgó una ley equivalente al RGPD llamada Data Protection Act 2018.

Protección de datos personales en Estados Unidos

Desde su implementación, el RGPD ha afectado las operaciones de varias empresas estadounidenses, ya que manejan datos de usuarios provenientes de la Unión Europea.
Las empresas estadounidenses que no están preparadas para cumplir con las políticas descritas por el RGPD han comenzado a bloquear temporalmente el acceso a usuarios de la UE con el fin de evitar sanciones económicas. Otras compañías ya se han preparado para la llegada de esta legislación europea y han comenzado a implementar las opciones de consentimiento en sus sitios.

Sanciones por incumplimiento

La nueva regulación impone multas por incumplimiento. Dependiendo de la naturaleza de la infracción, la sanción podría llegar a ser de hasta 10 millones de dólares o bien el 4 % de los ingresos globales de la empresa, lo que sea mayor.

Implementación del RGPD por Facebook

Facebook ha sido la primera compañía bajo escrutinio a raíz de su incumplimiento con el RGPD y podría enfrentarse al pago de grandes multas. Facebook y otras redes sociales, como Instagram, usan el consentimiento preseleccionado. El RGPD requiere que el consumidor pueda optar por una acción clara y directa antes de compartir sus datos personales.


Facebook afirma que, de acuerdo con la nueva ley, otorga a sus usuarios un control total sobre sus datos personales. Facebook también ha declarado que sus representantes se han reunido con reguladores, legisladores, expertos en privacidad y académicos para garantizar el cumplimiento del RGPD y otras leyes de privacidad similares.

Implementación del RGPD por Google

Google tiene una huella importante en la Unión Europea y está siendo investigado por infracciones al RGPD. Al igual que Facebook, Google usa una casilla de verificación de consentimiento preseleccionado. De ser declarado culpable, Google tendría que pagar una multa de unos 4 mil millones de euros (5,2 mil millones de dólares). Sin embargo, Google sostiene que cumple con la nueva regulación y que informa a los usuarios sobre la manera en que sus datos son utilizados.


Foto: © Tatyana Merkusheva - 123RF.com
Jean-François Pillou

Jean-François Pillou - Fundador de CCM
Mejor conocido como Jeff, Jean-François Pillou es el fundador de CommentCaMarche.net. También es CEO de CCM Benchmark y director digital en el Grupo Figaro.

Más información sobre el equipo de CCM

Consulta también