{"id":59793,"date":"2024-03-21T21:26:15","date_gmt":"2024-03-21T12:26:15","guid":{"rendered":"https:\/\/monolith.law\/es\/?p=59793"},"modified":"2024-04-22T14:51:05","modified_gmt":"2024-04-22T05:51:05","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"T\u00edtulo del art\u00edculo: \u00bfQu\u00e9 sucede cuando el GDPR se aplica extraterritorialmente? Explicaci\u00f3n de los m\u00e9todos de respuesta"},"content":{"rendered":"\n<p>El GDPR (Reglamento General de Protecci\u00f3n de Datos) es una normativa establecida por la Uni\u00f3n Europea que regula la protecci\u00f3n y el manejo de la informaci\u00f3n personal. Si su empresa planea ofrecer productos o servicios dentro de la UE, es posible que el GDPR sea aplicable. Sin embargo, puede que haya quienes no est\u00e9n seguros de si su empresa cae dentro del \u00e1mbito de aplicaci\u00f3n del GDPR o, en caso afirmativo, qu\u00e9 medidas deben tomar.<\/p>\n\n\n\n<p>En este art\u00edculo, explicaremos el alcance de aplicaci\u00f3n del GDPR, qu\u00e9 se debe hacer si este es aplicable y las respuestas que se requieren. Tambi\u00e9n incluimos una secci\u00f3n de preguntas y respuestas sobre la aplicaci\u00f3n del GDPR, as\u00ed que le invitamos a consultarla como referencia.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Ambito_de_aplicacion_del_GDPR\" title=\"\u00c1mbito de aplicaci\u00f3n del GDPR\">\u00c1mbito de aplicaci\u00f3n del GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#%C2%BFQue_deben_hacer_las_empresas_sujetas_al_GDPR\" title=\"\u00bfQu\u00e9 deben hacer las empresas sujetas al GDPR?\">\u00bfQu\u00e9 deben hacer las empresas sujetas al GDPR?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Nombramiento_de_un_representante_en_la_UEReino_Unido\" title=\"Nombramiento de un representante en la UE\/Reino Unido\">Nombramiento de un representante en la UE\/Reino Unido<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Inclusion_en_la_politica_de_privacidad\" title=\"Inclusi\u00f3n en la pol\u00edtica de privacidad\">Inclusi\u00f3n en la pol\u00edtica de privacidad<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Sanciones_por_no_designar_un_representante\" title=\"Sanciones por no designar un representante\">Sanciones por no designar un representante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Tareas_Requeridas_de_un_Representante\" title=\"Tareas Requeridas de un Representante\">Tareas Requeridas de un Representante<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Gestion_de_Registros_del_Articulo_30\" title=\"Gesti\u00f3n de Registros del Art\u00edculo 30\">Gesti\u00f3n de Registros del Art\u00edculo 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Atencion_a_Consultas_de_Sujetos_de_Datos_o_Autoridades_de_Supervision\" title=\"Atenci\u00f3n a Consultas de Sujetos de Datos o Autoridades de Supervisi\u00f3n\">Atenci\u00f3n a Consultas de Sujetos de Datos o Autoridades de Supervisi\u00f3n<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Preguntas_y_Respuestas_sobre_la_Aplicacion_del_GDPR\" title=\"Preguntas y Respuestas sobre la Aplicaci\u00f3n del GDPR\">Preguntas y Respuestas sobre la Aplicaci\u00f3n del GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#%C2%BFEs_necesario_cumplir_con_el_GDPR_si_no_se_planea_expandirse_internacionalmente\" title=\"\u00bfEs necesario cumplir con el GDPR si no se planea expandirse internacionalmente?\">\u00bfEs necesario cumplir con el GDPR si no se planea expandirse internacionalmente?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#%C2%BFQue_medidas_son_necesarias_al_lanzar_un_sitio_de_comercio_electronico_transfronterizo_que_incluye_a_la_UE\" title=\"\u00bfQu\u00e9 medidas son necesarias al lanzar un sitio de comercio electr\u00f3nico transfronterizo que incluye a la UE?\">\u00bfQu\u00e9 medidas son necesarias al lanzar un sitio de comercio electr\u00f3nico transfronterizo que incluye a la UE?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#%C2%BFEn_que_se_diferencian_el_GDPR_y_el_UK_GDPR\" title=\"\u00bfEn qu\u00e9 se diferencian el GDPR y el UK GDPR?\">\u00bfEn qu\u00e9 se diferencian el GDPR y el UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Resumen_Consulte_a_un_experto_si_tiene_problemas_con_el_ambito_de_aplicacion_del_GDPR\" title=\"Resumen: Consulte a un experto si tiene problemas con el \u00e1mbito de aplicaci\u00f3n del GDPR\">Resumen: Consulte a un experto si tiene problemas con el \u00e1mbito de aplicaci\u00f3n del GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/es\/general-corporate\/gdpr-extraterritorial-application\/#Presentacion_de_medidas_por_parte_de_nuestro_despacho\" title=\"Presentaci\u00f3n de medidas por parte de nuestro despacho\">Presentaci\u00f3n de medidas por parte de nuestro despacho<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ambito_de_aplicacion_del_GDPR\"><\/span>\u00c1mbito de aplicaci\u00f3n del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Mujer\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Las condiciones bajo las cuales se aplica el GDPR est\u00e1n estipuladas en el Art\u00edculo 3 &#8220;\u00c1mbito geogr\u00e1fico de aplicaci\u00f3n&#8221; del GDPR. El \u00e1mbito de aplicaci\u00f3n del GDPR se divide en dos situaciones: cuando hay una base en la UE y cuando no la hay.<\/p>\n\n\n\n<p>El contenido especificado para los casos en que hay una base en la UE es el siguiente:<\/p>\n\n\n\n<p>&#8220;Se aplica al tratamiento de datos personales en el contexto de las actividades de una base de un administrador o procesador en la UE, independientemente de si dicho tratamiento tiene lugar dentro de la UE o no&#8221;.<\/p>\n\n\n\n<p>Referencia: Comisi\u00f3n de Protecci\u00f3n de Datos Personales | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traducci\u00f3n provisional al japon\u00e9s del Reglamento General de Protecci\u00f3n de Datos (GDPR)[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Esto significa que el GDPR se aplica si hay una base de un administrador o procesador en la UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Administrador<\/td><td>Quien determina los fines y medios del tratamiento de datos personales<\/td><\/tr><tr><td>Procesador<\/td><td>Quien realiza el tratamiento de datos personales en nombre del administrador<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>En los casos en que no hay una base en la UE, el \u00e1mbito de aplicaci\u00f3n incluye las siguientes dos situaciones:<\/p>\n\n\n\n<ol>\n<li>Cuando se ofrecen bienes o servicios a personas dentro de la UE<\/li>\n\n\n\n<li>Cuando se monitorea el comportamiento de personas dentro de la UE<\/li>\n<\/ol>\n\n\n\n<p>El GDPR impone estrictas restricciones a los pa\u00edses fuera de la UE y, para transferir datos libremente, se requiere una &#8220;decisi\u00f3n de adecuaci\u00f3n&#8221;. La decisi\u00f3n de adecuaci\u00f3n es una certificaci\u00f3n decidida tras las consultas de la Comisi\u00f3n Europea, otorgada a pa\u00edses o regiones que aseguran un nivel adecuado de protecci\u00f3n de datos personales.<\/p>\n\n\n\n<p>Los pa\u00edses o regiones sin una decisi\u00f3n de adecuaci\u00f3n deben seguir procedimientos como las SCC o BCR para transferir datos fuera de la UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Cl\u00e1usulas Contractuales Est\u00e1ndar)<\/td><td>Elementos obligatorios que deben incluirse en los contratos de transferencia de informaci\u00f3n<\/td><\/tr><tr><td>BCR (Reglas Corporativas Vinculantes)<\/td><td>Pol\u00edticas para proteger los datos personales obtenidos del Espacio Econ\u00f3mico Europeo (EEE) y reglas para compartirlos con filiales fuera del EEE<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Lo que cambia con la decisi\u00f3n de adecuaci\u00f3n es que no es necesario seguir procedimientos como las SCC o BCR.<\/p>\n\n\n\n<p>La decisi\u00f3n de adecuaci\u00f3n para Jap\u00f3n se anunci\u00f3 durante la consulta regular de l\u00edderes entre Jap\u00f3n y la UE en julio de 2018 (Heisei 30), con el compromiso de avanzar en los esfuerzos para hacer operativo el marco de transferencia de datos personales. Posteriormente, el 23 de enero de 2019 (Heisei 31), Jap\u00f3n recibi\u00f3 la decisi\u00f3n de adecuaci\u00f3n, y se emiti\u00f3 un anuncio de bienvenida a la decisi\u00f3n adoptada por la UE y Jap\u00f3n de reconocer mutuamente un nivel equivalente de protecci\u00f3n de datos personales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_deben_hacer_las_empresas_sujetas_al_GDPR\"><\/span>\u00bfQu\u00e9 deben hacer las empresas sujetas al GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"\u00bfQu\u00e9 deben hacer las empresas sujetas al GDPR?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>Las empresas sujetas al GDPR deben realizar principalmente dos acciones:<\/p>\n\n\n\n<ul>\n<li>Nombrar un representante en la UE\/Reino Unido<\/li>\n\n\n\n<li>Incluir informaci\u00f3n espec\u00edfica en la pol\u00edtica de privacidad<\/li>\n<\/ul>\n\n\n\n<p>A continuaci\u00f3n, explicaremos cada uno de estos puntos en detalle.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nombramiento_de_un_representante_en_la_UEReino_Unido\"><\/span>Nombramiento de un representante en la UE\/Reino Unido<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>El art\u00edculo 27 del GDPR establece la obligaci\u00f3n de designar un representante en la UE o en el Reino Unido cuando se aplica el GDPR fuera de sus fronteras.<\/p>\n\n\n\n<p>El representante mencionado aqu\u00ed es una persona designada por escrito por el controlador o el procesador, que act\u00faa en nombre del controlador o procesador en relaci\u00f3n con sus obligaciones bajo el GDPR.<\/p>\n\n\n\n<p>No todas las empresas que operan dentro de la UE est\u00e1n obligadas a designar un representante. Las empresas exentas de esta obligaci\u00f3n son las siguientes (Art\u00edculo 27 del GDPR):<\/p>\n\n\n\n<ul>\n<li>Empresas cuyas actividades sujetas al GDPR no son ocasionales y que no incluyen el procesamiento a gran escala de categor\u00edas especiales de datos o datos personales relacionados con condenas penales y delitos, y donde la naturaleza, el alcance, el contexto y los prop\u00f3sitos del procesamiento hacen que el riesgo para los derechos y libertades de las personas f\u00edsicas sea bajo.<\/li>\n\n\n\n<li>Empresas que no son autoridades p\u00fablicas u organismos p\u00fablicos.<\/li>\n<\/ul>\n\n\n\n<p>Referencia: Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traducci\u00f3n provisional al japon\u00e9s del Reglamento General de Protecci\u00f3n de Datos (GDPR)[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inclusion_en_la_politica_de_privacidad\"><\/span>Inclusi\u00f3n en la pol\u00edtica de privacidad<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Las empresas sujetas al GDPR deben incluir en su pol\u00edtica de privacidad la designaci\u00f3n de un representante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanciones_por_no_designar_un_representante\"><\/span>Sanciones por no designar un representante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Disposiciones de sanci\u00f3n\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Es importante tener en cuenta que si una empresa se encuentra dentro del \u00e1mbito de aplicaci\u00f3n del GDPR y no designa un representante, se expone a sanciones. Las multas pueden ascender hasta un m\u00e1ximo de 1,000 euros o el 2% de la facturaci\u00f3n global anual de la empresa, aplic\u00e1ndose el monto que resulte mayor (Art\u00edculo 84, apartado 4 del GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tareas_Requeridas_de_un_Representante\"><\/span>Tareas Requeridas de un Representante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Mujer representante\" class=\"wp-image-63704\" \/><\/figure>\n\n\n<p>Cuando se aplica el \u00e1mbito del GDPR, es fundamental designar un representante. Pero, \u00bfqu\u00e9 tareas se le exigen a este representante? A continuaci\u00f3n, explicaremos en detalle las responsabilidades de un representante.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestion_de_Registros_del_Articulo_30\"><\/span>Gesti\u00f3n de Registros del Art\u00edculo 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Los administradores o procesadores que establecen un representante en pa\u00edses de la UE deben compartir sus registros de procesamiento con el representante. Adem\u00e1s, se espera que el representante almacene estos registros de la misma manera que lo har\u00eda el administrador o procesador (Art\u00edculo 30 del GDPR japon\u00e9s).<\/p>\n\n\n\n<p>Los contenidos que deben registrarse incluyen los siguientes:<\/p>\n\n\n\n<ul>\n<li>Nombres y contactos del administrador, DPO (Oficial de Protecci\u00f3n de Datos) y otros.<\/li>\n\n\n\n<li>Los prop\u00f3sitos del procesamiento.<\/li>\n\n\n\n<li>Las categor\u00edas de los sujetos de datos y los tipos de datos que se manejan.<\/li>\n\n\n\n<li>El per\u00edodo de almacenamiento.<\/li>\n\n\n\n<li>El momento de la eliminaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p>El sujeto de datos se refiere a una persona natural identificada o identificable, es decir, la persona a la que se relacionan los datos personales.<\/p>\n\n\n\n<p>En caso de que una autoridad de supervisi\u00f3n lo solicite, estos registros de procesamiento deben estar disponibles para su uso.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Atencion_a_Consultas_de_Sujetos_de_Datos_o_Autoridades_de_Supervision\"><\/span>Atenci\u00f3n a Consultas de Sujetos de Datos o Autoridades de Supervisi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Cuando hay consultas de sujetos de datos o de la autoridad de supervisi\u00f3n, se espera que el representante act\u00fae en lugar del administrador o procesador para responder a los sujetos de datos o a la autoridad de supervisi\u00f3n (Art\u00edculo 27(3) del GDPR japon\u00e9s). Por ejemplo, si un sujeto de datos hace una solicitud, el administrador debe proporcionar la informaci\u00f3n dentro de un mes (Art\u00edculo 12(3) del GDPR japon\u00e9s). Adem\u00e1s, el representante debe cooperar con la autoridad de supervisi\u00f3n y responder a sus solicitudes (Art\u00edculo 31 del GDPR japon\u00e9s).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Preguntas_y_Respuestas_sobre_la_Aplicacion_del_GDPR\"><\/span>Preguntas y Respuestas sobre la Aplicaci\u00f3n del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>A continuaci\u00f3n, responderemos a algunas de las preguntas m\u00e1s frecuentes relacionadas con la aplicaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos (GDPR por sus siglas en ingl\u00e9s).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFEs_necesario_cumplir_con_el_GDPR_si_no_se_planea_expandirse_internacionalmente\"><\/span>\u00bfEs necesario cumplir con el GDPR si no se planea expandirse internacionalmente?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En principio, si no se tiene previsto expandirse internacionalmente, no es necesario cumplir con el Reglamento General de Protecci\u00f3n de Datos (GDPR por sus siglas en ingl\u00e9s). Sin embargo, incluso si no se realiza una expansi\u00f3n internacional, es importante prestar atenci\u00f3n si existe la posibilidad de obtener datos de individuos dentro de la Uni\u00f3n Europea (UE).<\/p>\n\n\n\n<p>Por ejemplo, se pueden considerar situaciones como las siguientes:<\/p>\n\n\n\n<ul>\n<li>Operar un sitio de comercio electr\u00f3nico y recibir consultas o pedidos de individuos dentro de la UE.<\/li>\n\n\n\n<li>Obtener identificadores en l\u00ednea de individuos dentro de la UE, como direcciones IP o cookies, a trav\u00e9s de la navegaci\u00f3n en el sitio.<\/li>\n\n\n\n<li>Adquirir direcciones de correo electr\u00f3nico al responder a consultas de individuos dentro de la UE.<\/li>\n<\/ul>\n\n\n\n<p>Incluso si se obtienen datos personales de individuos dentro de la UE sin intenci\u00f3n, no se est\u00e1 obligado a cumplir con el GDPR si no se cae dentro del \u00e1mbito geogr\u00e1fico de aplicaci\u00f3n. No obstante, es importante recordar que es necesario cumplir con el GDPR si se tiene una base en la UE o, incluso sin tenerla, si se cumple con alguna de las siguientes dos condiciones:<\/p>\n\n\n\n<ol>\n<li>Si se ofrece bienes o servicios a individuos dentro de la UE.<\/li>\n\n\n\n<li>Si se monitoriza el comportamiento de individuos dentro de la UE.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_medidas_son_necesarias_al_lanzar_un_sitio_de_comercio_electronico_transfronterizo_que_incluye_a_la_UE\"><\/span>\u00bfQu\u00e9 medidas son necesarias al lanzar un sitio de comercio electr\u00f3nico transfronterizo que incluye a la UE?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Al lanzar un sitio de comercio electr\u00f3nico transfronterizo que incluye a la UE, existe la posibilidad de adquirir informaci\u00f3n personal dentro de la UE. La informaci\u00f3n que se puede obtener incluye:<\/p>\n\n\n\n<ul>\n<li>Nombre<\/li>\n\n\n\n<li>Direcci\u00f3n de correo electr\u00f3nico<\/li>\n\n\n\n<li>Direcci\u00f3n postal<\/li>\n\n\n\n<li>Informaci\u00f3n de tarjeta de cr\u00e9dito<\/li>\n\n\n\n<li>Informaci\u00f3n de compras<\/li>\n\n\n\n<li>Datos de ubicaci\u00f3n<\/li>\n\n\n\n<li>Direcci\u00f3n IP y Cookie ID<\/li>\n<\/ul>\n\n\n\n<p>Si se adquiere esta informaci\u00f3n, se considera datos personales seg\u00fan lo establecido por el GDPR, por lo que debe tratarse de acuerdo con las normas del GDPR.<\/p>\n\n\n\n<p>Lo primero ser\u00eda revisar y actualizar la pol\u00edtica de privacidad y el aviso de privacidad para cumplir con el GDPR.<br>Art\u00edculo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noopener\" title=\"\">\u00a1Explicamos los puntos clave para crear una pol\u00edtica de privacidad compatible con el GDPR!<\/a><\/p>\n\n\n\n<p>Adem\u00e1s, siga los siguientes pasos:<\/p>\n\n\n\n<ol>\n<li>Establecer una pol\u00edtica de cookies y obtener el consentimiento para el uso de cookies de los visitantes que acceden al sitio de comercio electr\u00f3nico por primera vez<\/li>\n\n\n\n<li>Obtener el consentimiento para el &#8220;tratamiento de datos personales&#8221; cuando se adquiera informaci\u00f3n personal<\/li>\n\n\n\n<li>Implementar medidas de seguridad para proteger los datos personales y prevenir fugas<\/li>\n\n\n\n<li>Designar un representante<\/li>\n<\/ol>\n\n\n\n<p>Adem\u00e1s, revise las reglas internas seg\u00fan sea necesario y cree manuales para cumplir con el GDPR o revise el contenido de los contratos con proveedores externos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFEn_que_se_diferencian_el_GDPR_y_el_UK_GDPR\"><\/span>\u00bfEn qu\u00e9 se diferencian el GDPR y el UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>El UK GDPR es el Reglamento General de Protecci\u00f3n de Datos del Reino Unido. El UK GDPR entr\u00f3 en vigor el 1 de enero de 2021 (2021\u5e741\u67081\u65e5) como consecuencia de la salida del Reino Unido de la Uni\u00f3n Europea. El GDPR es una regulaci\u00f3n de la UE y no se aplica en el Reino Unido.<\/p>\n\n\n\n<p>El UK GDPR se aplica en los siguientes casos:<\/p>\n\n\n\n<ol>\n<li>Cuando se ofrecen bienes o servicios a personas dentro del territorio brit\u00e1nico.<\/li>\n\n\n\n<li>Cuando se monitoriza el comportamiento de personas que se encuentran en el territorio brit\u00e1nico.<\/li>\n<\/ol>\n\n\n\n<p>Si se desarrollan negocios tanto en el Reino Unido como en la UE, es necesario cumplir tanto con el GDPR como con el UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumen_Consulte_a_un_experto_si_tiene_problemas_con_el_ambito_de_aplicacion_del_GDPR\"><\/span>Resumen: Consulte a un experto si tiene problemas con el \u00e1mbito de aplicaci\u00f3n del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Hombre experto\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Si su empresa tiene una base en la UE o, incluso si no la tiene, ofrece productos o servicios a personas dentro de la UE o supervisa el comportamiento de las personas, entonces est\u00e1 sujeta al \u00e1mbito de aplicaci\u00f3n del GDPR. Las empresas sujetas al GDPR deben designar un representante en la UE y especificar esto en su pol\u00edtica de privacidad.<\/p>\n\n\n\n<p>Si no designa un representante, podr\u00eda enfrentarse a sanciones econ\u00f3micas significativas. Las empresas que operan o planean expandirse en la UE deben designar un representante para cumplir con el GDPR.<\/p>\n\n\n\n<p>Si no est\u00e1 seguro de si su empresa est\u00e1 sujeta al \u00e1mbito de aplicaci\u00f3n del GDPR, se recomienda consultar a un experto en derecho internacional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentacion_de_medidas_por_parte_de_nuestro_despacho\"><\/span>Presentaci\u00f3n de medidas por parte de nuestro despacho<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>El despacho de abogados Monolith cuenta con una amplia experiencia en IT, especialmente en Internet y derecho. En los \u00faltimos a\u00f1os, el negocio global ha crecido exponencialmente, y la necesidad de revisiones legales por parte de expertos ha aumentado significativamente. Nuestro despacho ofrece soluciones en el \u00e1mbito del derecho internacional.<\/p>\n\n\n\n<p>\u00c1reas de pr\u00e1ctica de Monolith Law Office: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Asuntos legales internacionales y negocios en el extranjero[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El GDPR (Reglamento General de Protecci\u00f3n de Datos) es una normativa establecida por la Uni\u00f3n Europea que regula la protecci\u00f3n y el manejo de la informaci\u00f3n personal. Si su empresa planea ofrecer prod [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69044,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59793"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=59793"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59793\/revisions"}],"predecessor-version":[{"id":69045,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59793\/revisions\/69045"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/69044"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=59793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=59793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=59793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}