El 25 de mayo de 2018 entra en pleno vigor el Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, aprobado el 26 de abril de 2016.
LEE: UE IMPLEMENTARÁ “IMPUESTO DIGITAL”
Si bien dicho reglamento resulta aplicable a los países que conforman la Unión Europea, en el texto del mismo, en específico en su artículo 3 apartado 2, se señala que: “se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o
b) el control de su comportamiento, en la medida en que éste tenga lugar en la Unión.”
Por otra parte, también menciona: “El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.”
Bajo los textos indicados algunas empresas que tengan relación comercial con los países de la Unión Europea les podría ser aplicable el reglamento como encargados o responsables, aun cuando territorialmente estén fuera de esa zona.
Las empresas que se encuentren en estos supuestos deberán analizar con sus asesores legales las implicaciones y obligaciones que tendrían bajo este nuevo ordenamiento. Entre las obligaciones se encontraría la de designar un representante y notificar de la vulneración de los datos cuando se sufra, entre otros.
