Contenidos
Riesgos reglamentarios
Los datos personales son cualquier información que pueda utilizarse para identificar a una persona viva, incluidos los nombres, los datos de entrega, las direcciones IP o los datos de recursos humanos, como los datos de la nómina. La mayoría de las organizaciones utilizan datos personales en sus operaciones diarias.
El régimen de protección de datos del Reino Unido se establece en el Reglamento General de Protección de Datos del Reino Unido (GDPR) y la Ley de Protección de Datos de 2018. El Comisionado de Información es la autoridad de supervisión independiente del Reino Unido en materia de protección de datos.
Para ayudarnos a mejorar GOV.UK, nos gustaría saber más sobre su visita de hoy. Te enviaremos un enlace a un formulario de comentarios. Sólo tardarás 2 minutos en rellenarlo. No te preocupes, no te enviaremos spam ni compartiremos tu dirección de correo electrónico con nadie.
Regulación gubernamental
La Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor (comúnmente conocida como Dodd-Frank) es una ley federal de los Estados Unidos que se promulgó el 21 de julio de 2010[1]. La ley revisó la regulación financiera a raíz de la Gran Recesión, e introdujo cambios que afectaron a todas las agencias federales de regulación financiera y a casi todas las partes de la industria de servicios financieros del país[2][3].
En respuesta a las peticiones generalizadas de cambios en el sistema de regulación financiera, en junio de 2009, el presidente Barack Obama presentó una propuesta para una “amplia revisión del sistema de regulación financiera de los Estados Unidos, una transformación de una escala no vista desde las reformas que siguieron a la Gran Depresión”. El congresista Barney Frank presentó la legislación basada en su propuesta en la Cámara de Representantes de los Estados Unidos y el senador Chris Dodd en el Senado. La mayor parte del apoyo del Congreso a la Ley Dodd-Frank provino de miembros del Partido Demócrata, pero tres republicanos del Senado votaron a favor del proyecto, lo que le permitió superar el filibusterismo del Senado[4].
Poner normas más estrictas a las grandes empresas internacionales
Teniendo esto en cuenta, el Reino Unido seguirá adoptando estos cambios, a pesar de haber votado por el Brexit. Entrará oficialmente en vigor el 25 de mayo de 2018, lo que, con suerte, da a las empresas tiempo suficiente para hacerse a la idea de las nuevas leyes y realizar los cambios suficientes en la forma de gestionar los datos.
En términos reales, un ejemplo de responsable del tratamiento sería una empresa de estudios de mercado que realiza una investigación para un cliente. Si determinan qué datos recogen y cómo, así como de quién se recogen los datos y cómo presentan sus resultados, definitivamente están controlando los datos.
Un ejemplo de procesador podría ser una marca de software de marketing por correo electrónico, como MailChimp. Este software es utilizado por las marcas para comercializar con los consumidores, procesando los datos de los consumidores finales para sus clientes de la marca.
Ahora que sabes esto, hay un dato realmente importante al que DEBES aferrarte como si tu vida dependiera de ello: incluso si los controladores y procesadores tienen su sede fuera de la UE, DEBEN seguir las regulaciones del GDPR que se aplican dentro de la UE si están manejando los datos de los residentes de la UE.
Normativa empresarial
En mayo de 2021, un tribunal decidió que Shell, la multinacional del petróleo y el gas, tiene un deber de cuidado en relación con el cambio climático. El tribunal holandés sostuvo que Shell está obligada a reducir las emisiones de CO2 de todas las actividades de su grupo en un 45% neto para finales de 2030 en relación con sus emisiones de 2019. Se trata de una decisión innovadora, que se basa en una década de avances tanto en la ciencia del cambio climático como en las responsabilidades de las empresas por los impactos de los derechos humanos en la legislación.
Esta decisión -y el reconocimiento de que las empresas son responsables de las consecuencias humanas de su impacto en el clima- es importante, porque crea una valiosa herramienta que los gobiernos presentes en la COP26 pueden utilizar para impulsar cambios en el comportamiento empresarial y reducir las emisiones.
Mi investigación ha explorado el concepto y la práctica de la diligencia debida en materia de derechos humanos (DDH), que es una parte fundamental de los UNGP en relación con la responsabilidad de las empresas en materia de derechos humanos. La DDH es un proceso mediante el cual las empresas pueden identificar, prevenir, mitigar y dar cuenta de sus impactos adversos reales y potenciales sobre los derechos humanos. Se trata de los impactos que las empresas causan, a los que contribuyen o con los que están directamente vinculadas por sus relaciones comerciales (por ejemplo, una cadena de suministro). En el marco de la HRDD, la empresa no se centra inicialmente en su propio riesgo, sino en los riesgos que corren los empleados, los consumidores, las comunidades locales y otras personas que pueden verse afectadas por las actividades que realiza la empresa, como la extracción, la fabricación, la contratación, la informática y el comercio minorista.