Saltar al contenido

Privacidad · Datos personales

Reglamento General de Protección de Datos

Qué es el RGPD, cómo te afecta como exportador que tiene sitio web, cómo funciona la fiscalización y a qué multas te exponés.

01 / Definición

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) es la norma principal de privacidad de la Unión Europea. Entró en vigencia en mayo de 2018 y aplica a cualquier organización que procese datos personales de personas físicas en la UE — sin importar dónde esté radicada la empresa que procesa esos datos.

En términos concretos: si tu sitio web tiene un formulario de contacto, un carrito de compras, un registro de usuarios, o simplemente instala cookies de analítica o publicidad, estás procesando datos personales de visitantes europeos. Eso te pone bajo el alcance del RGPD, aunque tu empresa esté en Argentina, Chile, Colombia o México.

El RGPD define un conjunto de derechos para las personas (acceso, rectificación, supresión, portabilidad, oposición) y obliga a las empresas a cumplir principios como licitud, transparencia, minimización de datos, exactitud, limitación de almacenamiento, integridad y confidencialidad, y responsabilidad proactiva ("accountability").

02 / Impacto

¿Por qué importa para un exportador LATAM?

Tres razones que afectan directamente tu negocio:

1. Tu cliente europeo te lo va a preguntar. Cualquier importador, distribuidor o retailer europeo que trabaje con vos tiene exposición indirecta a tus prácticas de privacidad. Desde 2023, los questionnaires de due diligence de supply-chain incluyen preguntas sobre RGPD. Si tenés un sitio web que incumple en lo básico (cookies sin consentimiento, política de privacidad inexistente o incompleta, formularios que recolectan más datos de los necesarios), la respuesta "no sé" o "no aplica porque somos de Argentina" cierra puertas.

2. El riesgo es sobre el sitio, no solo sobre el negocio físico. Un exportador de productos físicos puede pensar que el RGPD no le aplica porque no vende digitalmente en Europa. Pero si tu sitio web tiene formularios de contacto, newsletter, zona de clientes, o instala trackers, ya estás en scope. El RGPD no diferencia entre un e-commerce y un sitio institucional B2B.

3. Las DPAs europeas están activas y cruzan fronteras. Las Autoridades de Protección de Datos (DPAs) de los estados miembros tienen competencia para investigar a empresas extranjeras que procesen datos de ciudadanos europeos. Las investigaciones suelen arrancar por denuncia de un usuario o de una ONG especializada (como noyb.eu), no requieren que la empresa tenga presencia física en Europa.

Iniciá sesión para ver las siguientes secciones

Acceso inmediato. Sin tarjeta de crédito.

Crear cuenta gratuita

03 / Mecanismo

¿Cómo funciona el sistema de cumplimiento?

04 / Fiscalización

¿Cómo te controlan? ¿Qué revisan?

05 / Sanciones

Multas y probabilidad

06 / Acción

¿Qué tengo que hacer?

07 / Marco legal completo

Marco regulatorio completo

¿Listo para ver dónde estás parado?

El primer informe se entrega en 24-48 horas hábiles. Sin credenciales, sin instalar nada, sin interrumpir a nadie.