Varios países y jurisdicciones están aumentando la protección de la información personal. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una de las medidas más completas a nivel mundial para reequilibrar la relación de datos entre los individuos y las empresas.

Las consecuencias para las empresas australianas -de cualquier tamaño- que tienen un establecimiento en la Unión Europea, ofrecen bienes y servicios en la Unión Europea o controlan el comportamiento de los individuos en la Unión Europea son potencialmente profundas.

En virtud de los requisitos de protección de datos del RGPD -que entraron en vigor el 25 de mayo de este año-, las empresas deben cumplir con obligaciones que abarcan la responsabilidad y la gobernanza; el consentimiento; la notificación obligatoria de las violaciones de datos; la ampliación de los derechos de las personas; los avisos de privacidad; la ampliación de los derechos de las personas; el control y el tratamiento de los datos; y las transferencias de datos personales al extranjero.

Por ejemplo, como señala un breve de la Oficina del Comisario de Información de Australia, los "responsables del tratamiento de datos" -normalmente empresas u organizaciones que deciden por qué y cómo deben tratarse los datos- deben avisar a las autoridades de supervisión en un plazo de 72 horas desde que tienen conocimiento de una infracción (a menos que sea improbable que la infracción suponga un alto riesgo para los derechos y libertades de las personas).

Si es probable que una violación de los datos suponga un alto riesgo para los derechos y libertades de las "personas físicas", el responsable del tratamiento debe notificarlo a la persona sin demora indebida, salvo que se apliquen excepciones a este requisito de notificación.

Las empresas afectadas también deben ser conscientes de que el RGPD otorga a las personas el derecho a exigir a los responsables del tratamiento que supriman sus datos en algunas circunstancias, como cuando la información ya no es necesaria para el fin que se recogió, o cuando la persona retira su consentimiento y no existe ningún otro fundamento jurídico para el tratamiento de sus datos.

Las sanciones por incumplimiento son severas: muchas infracciones pueden acarrear multas de hasta 20 millones de euros o el 4% de la facturación anual mundial. Para las organizaciones que hacen negocios en la Unión Europea y no han tenido en cuenta el RGPD, el mensaje es claro: revisar las prácticas de gestión y control de datos en relación con los requisitos del RGPD y, cuando sea necesario, tomar medidas correctivas lo antes posible. Póngase en contacto con Neil o con el equipo de FirstWave hoy mismo en el número +61 2 9409 7000 para hablar de los requisitos del GDPR.