EU-REP.Gobal es un proveedor de servicios radicado en Alemania que ofrece soluciones de cumplimiento para compañías internacionales que están sujetas a los requisitos del artículo 27 del Reglamento General de Protección de Datos (RGPD) de la UE. No somos un despacho de abogados, pero sí contamos con una red de expertos en protección de datos y privacidad en la UE.
El Reglamento General de Protección de Datos (RGPD) de la UE tiene un ámbito de aplicación muy amplio. Se aplica a cualquier información personal, que puede incluir nombres, detalles de contacto como direcciones de correo electrónico, información de pago, direcciones de IP, huellas dactilares de un dispositivo, ubicación y datos de comportamiento.
No solo afecta a compañías con establecimientos en los estados miembros de la UE, sino que también es de aplicación para compañías no establecidas en la UE que recopilen, reciban, conserven o utilicen de cualquier otro modo la información personal de individuos en la UE, siempre que dichas compañías:
- ofrezcan bienes o servicios a individuos en la UE, independientemente de que dichos servicios sean de pago o gratuitos, o
- monitoreen el comportamiento de estos individuos.
Por lo tanto, como condición para que se aplique el RGPD, la compañía debe dirigirse de alguna manera al mercado de la UE. El alcance de apliación es muy extenso, ya que puede incluir, entre otras, las siguientes actividades comerciales:
- presupuestar campañas publicitarias dirigidas a los consumidores de la UE, por ejemplo, a través de motores de búsqueda y redes sociales, o publicando testimonios procedentes de la UE,
- ofrecer servicios de carácter internacional, como ciertas actividades turísticas,
- utilizar dominios web de primer nivel de la UE, como .de, .fr, .es o .eu, o publicar versiones de un servicio en línea o una aplicación móvil en algún idioma de la UE, si dicho idioma difiere del comúnmente utilizado en el país desde el cual opera la compañía,
- aceptar pagos en euros o en otra moneda de la UE,
- mencionar la UE o alguno de sus estados miembros en el contexto de un bien o servicio, o proporcionar datos de contacto de asistencia específicos para clientes de la UE,
- enviar mercancías a estados miembros de la UE,
- elaborar perfiles, incluyendo iniciativas de publicidad basada en el comportamiento y el tratamiento de datos de geolocalización, especialmente con fines de marketing,
- monitorear en línea con cookies u otras técnicas de monitoreo, como a partir de las huellas dactilares de los dispositivos,
- ofrecer servicios digitales personalizados de nutrición y análisis de salud,
- administrar encuestas de mercado y otros estudios conductuales basados en perfiles individuales,
- CCTV.
Según el caso, la compañía podría estar sujeta al RGPD si solo se cumple una de estas dos condiciones.
El ámbito de aplicación también incluye a los proveedores de servicios que no utilizan los datos personales para sus propios fines, sino únicamente en nombre de otros (por ejemplo, los proveedores de servicios en la nube).
La obligación de designar a un representante de la UE de conformidad con el Art. 27 del Reglamento General de Protección de Datos (RGPD) se aplica a toda compañía
- que no esté establecida en ninguno de los estados miembros de la UE,
- y que procese información personal sujeta al RGPD (véase la pregunta anterior).
Quedan exentas las compañías que cumplan los siguientes requisitos:
- que procesen datos personales de individuos en la UE de forma ocasional,
- que no procesen información sensible, como datos respecto a la salud o los antecedentes penales de un individuo, a gran escala, y
- si es poco probable que el procesamiento suponga un riesgo para los interesados (por ejemplo, si se utilizan los datos de los clientes solo para tramitar un único pedido y no se conserva ningún dato con fines de marketing).
Dado que estos requisitos deben cumplirse de manera acumulativa, el alcance de la excepción es bastante limitado. Para determinar si dicha excepción es pertinente, se requiere un examen jurídico de cada caso concreto.
Las principales funciones de un representante de la UE son, por ley:
- actuar como punto de contacto local dentro de la UE para todas las consultas relacionadas con cuestiones de protección de datos, en particular para los clientes y las autoridades de control de la protección de datos, a menudo con efecto jurídico para la compañía,
- conservar los registros de las actividades de tratamiento (Art. 30 del RGPD) de la compañía en la UE,
- cooperar con las autoridades de control en caso de investigaciones.
EU-REP.Global se especializa en el cumplimiento de estos requisitos de una manera eficiente y transparente para con el cliente. En caso de que necesite servicios adicionales relacionados con el cumplimiento de la protección de datos, como asesoramiento jurídico o la asignación de un delegado de protección de datos, de conformidad con los Art. 37-39 del RGPD, estaremos encantados de ponerle en contacto con nuestros socios.
En caso de que su compañía esté obligada a designar a un representante de la UE, pero no lo haga, las autoridades de control de la protección de datos de la UE pueden imponer sanciones de hasta 10 millones de euros o el 2 % de la facturación anual mundial de su compañía, si esta supera los 10 millones. Según la legislación de la Unión Europea, estas multas también pueden aplicarse a entidades establecidas en estados no pertenecientes a la Unión Europea.
Otro aspecto a tener en cuenta es que, dado que la concientización en la UE en materia de protección de datos ha aumentado enormemente, sus clientes B2B o B2C en la UE prestarán atención a si su compañía cumple con las obligaciones del RGPD. Las consecuencias de una posible publicidad negativa asociada a denuncias de incumplimiento pueden ser incluso superiores a los daños causados por las sanciones financieras.
En el momento en que usted elija EU-REP.Global como su servicio de representante de la UE en virtud del RGPD, nuestra colaboración empezará lo antes posible:
- Revisaremos la información de su compañía y le haremos una propuesta para que usted pueda contratar nuestros servicios. Al contratarnos, nos estará otorgando poderes notariales, tal como requiere la legislación. No haremos ninguna declaración vinculante en su nombre sin su aprobación previa.
- Configuraremos su cuenta de correo electrónico individual (cliente@eu-rep.global) y la dirección postal a la cual deben dirigirse sus clientes y las autoridades de control.
- Recibimos y archivamos en su nombre todos los documentos necesarios, en particular los registros de las actividades de tratamiento (Art. 30 del RGPD).
- Le asesoraremos acerca de cómo incluir nuestra información de contacto en su política de privacidad.
- Revisaremos cualquier comunicación que recibamos a su nombre, realizaremos una breve evaluación de riesgos y se la enviaremos de inmediato. Estaremos siempre a su disposición, en caso de que tenga alguna duda.
Puede pagar las facturas por transferencia bancaria (cuenta bancaria de la UE), tarjeta de crédito o PayPal. Nuestros servicios se cobran anualmente.
Si usted representa a un grupo de compañías que requieren servicios de representante del RGPD de la UE, póngase en contacto con nuestro equipo de ventas en service@eu-rep.global.
EU-REP.Global se especializa en los servicios de representante de la UE del RGPD. Dependiendo de sus necesidades individuales, podemos remitirlo a nuestros socios, que le pueden ofrecer los servicios siguientes:
- Asesoramiento integral sobre el cumplimiento del RGPD
- Resolución de disputas de privacidad
- Delegado de protección de datos del RGPD
- Consejos prácticos de aplicación
- Muchos otros servicios relacionados con el RGPD
No dude en ponerse en contacto con nosotros para más información.
