Andorra, Estados Unidos, Canadá, Australia o China, están obligados a respetar y cumplir el reglamento europeo de protección de datos.
La principal novedad del Reglamento Europeo de Protección de Datos es que no solo es aplicable a empresas establecidas en la Unión Europea (UE), sino también a aquellas empresas que, sin estar establecidas en la UE, traten datos personales de ciudadanos europeos al dirigir sus bienes o servicios a los mismos.
Por tanto, si la empresa establecida fuera de la UE, como por ejemplo Andorra, ofrece productos o servicios (de pago o gratuitos) u observa el comportamiento de las personas de la UE, ya seas pequeña o mediana empresa (PYME), está obligada a cumplir con el Reglamento.
¿Se aplica el 100% de las disposiciones del Reglamento a las empresas extranjeras que tratan datos de personas de la UE? NO.
Por ejemplo, si el tratamiento de datos personales no constituye la parte principal del negocio de la empresa extranjera y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del Reglamento como por ejemplo el nombramiento de un delegado de protección de datos.
- ¿Esto quiere decir que una Universidad extranjera (Estados Unidos, Andorra, Australia, etc.) que procesa y trata datos de ciudadanos europeos (Francia, Portugal, España, etc.) está obligada a cumplir con el Reglamento? SÍ.
- ¿Esto quiere decir que una e-commerce extranjera que procesa y trata datos de ciudadanos europeos está obligada a cumplir con el Reglamento? SÍ.
- ¿Esto quiere decir que un centro comercial extranjero que procesa y trata datos de ciudadanos europeos está obligado a cumplir con el Reglamento? SÍ.
- ¿Esto quiere decir que un restaurante extranjero con página web que procesa y trata datos de ciudadanos europeos está obligado a cumplir con el Reglamento? SÍ.
- ¿Esto quiere decir que una entidad financiera extranjera que procesa y trata datos de ciudadanos europeos está obligada a cumplir con el Reglamento? SÍ.
- ¿Esto quiere decir que una empresa de Blockchain extranjera o una administración pública extranjera que procesa y trata datos de ciudadanos europeos están obligadas a cumplir con el Reglamento? SÍ.
Las sanciones por incumplir con el Reglamento puede representar, en supuestos de infracción grave, un porcentaje de la facturación global (mundial) de la compañía extranjera infractora. Estaríamos hablando de millones de euros en el caso de multinacionales extranjeras que no adecuen correctamente su actividad al Reglamento.