24May, 2018
0
GDPR en Mexico

GDPR – Lo que debes de saber

El nuevo reglamento general de datos de la UE (Union Europea) [GDPR], entra en vigor el 25 de mayo de este año 2018 para mejorar la protección de datos personales. ¿Sabes lo que implica?, ¿Tu organización está lista?

Seguramente has estado recibiendo infinidad de correos electrónicos o avisos en tus apps favoritas sobre una “actualización de política de privacidad”, bueno ésto es debido a la GDPR. Esta “nueva” ley  (porque entró en vigor desde el 25 de mayo del 2016) que se aplicará obligatoriamente a partir del dia 25/05/2018 rige qué pueden hacer con el email, nombre de usuario y los demás datos que se han cedido para registrarse en un servicio o sitio web.

 

El objetivo es proteger más al usuario frente al mal uso de sus datos, evitar filtraciones y si las hay cuales son los mecanismos que debe tomar un particular, organización o empresa ante este hecho y también las consecuencias del mal uso y el mal cuidado de nuestros datos personales.

 

Por ejemplo una compañía que opera en la Unión Europea no actualiza su forma de trabajo, puede buscarse un grave problema: las multas por infringir la GDPR pueden ascender hasta los 20 millones de euros o hasta 4% de los ingresos globales.

 

Es importante recalcar que esto afecta a todas las empresas globales que traten información de empresas, organizaciones y personas residentes dentro de la UE, esto obliga, tanto a grandes empresas como a pymes, a adoptar una serie de medidas que buscan una mayor protección de la información y privacidad del cliente.

 

Asimismo, trae nuevas implicaciones para todo el mundo, incluyendo las empresas y organismos mexicanos que manejen datos de ciudadanos y empresas europeos. Esto incluye desde hoteles, medicos, bancos, servicios financieros hasta empresas complejas.

 

Contar con el consentimiento expreso del cliente para que la empresa pueda gestionar sus datos personales es una de las principales medidas.

 

GDPR

 

Estos son algunos de los consejos a seguir para adaptar la pyme al GDPR:

Hacer una auditoría interna

El primer paso es discernir qué cambios debe implementar la empresa para adecuarse a la nueva normativa, es decir, saber qué es lo que se necesita para justarse a la GDPR y qué hace falta para ello.

 

Solicitar el permiso de procesado de datos

Si el consentimiento que la empresa posee de sus clientes respecto a la gestión de sus datos personales no está actualizado, la compañía deberá apresurarse a solicitar de nuevo dicho consentimiento.

 

Informar y formar al equipo

Es de suma importancia que el equipo conozca el GDPR, en qué consiste, qué medidas engloba y cuál es su objetivo. Por ello es recomendable realizar charlas, seminarios o sesiones informativas en las que se explique cómo va a afectar esta nueva normativa a su trabajo diario, a los clientes y qué acciones pueden llevar a cometer una infracción.

 

Contar con un buen sistema de gestión

Contar con sistemas de gestión de datos eficaces y eficientes que permitan automatizar ágilmente el procesado de datos, así como la introducción y eliminación de información en caso de que fuera necesario, impactará positivamente en la productividad de la empresa.

 

Plan de crisis

Con la nueva ley, las empresas deben informar a la Agencia de Protección de Datos cuando se produzca una infracción. De esta forma, la empresa debe contar con un plan y estrategia de gestión de crisisante posibles situaciones que puedan darse en relación con la gestión incorrecta de la información del cliente.

 

Mostrar la adaptación de la pyme al GDPR

Dar a conocer a clientes y proveedores que la empresa está adaptada a la nueva normativa mejorará notablemente la imagen de marca, impactará sobre las ventas y mejorará el posicionamiento de la compañía como una organización innovadora y tecnológica.

 

Delegado de Protección de Datos

Desde la UE recomiendan establecer una nueva figura dentro de la organización que asegure y vele por el respeto y cumplimiento de lo establecido en el GDPR. Sin embargo, no se trata de una obligación. El Delegado de Protección de Datos, o algún empleado que asuma la tarea, se encargarán de todo lo relacionado con la nueva ley.

Además de lo comentado en el parrafo anterior, hay otros puntos como el derecho al olvido lo que se conoce en nuestro país como el derecho de borrado o eliminación de datos  de datos, así como  “responsabilidad proactiva” por parte de las empresas y administraciones que traten datos personales. Lo anterior ante la imposición de multas que pueden llegar hasta los 20,000 Euros.

 

Así mismo, el Reglamento señala que todos los responsables deberán realizar una valoración del riesgo de los tratamientos que realicen, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo. El tipo de análisis variará en función de:

Los tipos de tratamiento;

La naturaleza de los datos;

El número de interesados afectados;

La cantidad y variedad de tratamientos que una misma organización lleve a cabo.

 

Por su parte para las grandes organizaciones como regla general, el análisis deberá llevarse a cabo utilizando alguna de las metodologías de análisis de riesgo existentes.

 

Para las organizaciones de menor tamaño y con tratamientos de poca complejidad, el análisis será el resultado de una reflexión, bien documentada, sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados.

 

Por lo anterior, se desprende la necesidad tanto para las empresas de alcance nacional como internacional, así como para las Instituciones Públicas de implementar controles que no solo garanticen la protección de los datos personales, sino que en caso de alguna fuga o vulnerabilidad, se tenga la capacidad de identificar el problema, realizar las correcciones necesarias y comunicar al titular de los datos las posibles consecuencias en relación a la fuga de información como lo señalan la LFDPPP y la LGDPPSO respectivamente.

 

En nuestro país el tema no es nuevo y se conoce como Derechos ARCO establecidos en la Constitución Política de los Estados Unidos Mexicanos y reforzados tanto en la Ley Federal de Protección de Datos en Posesión de Particulares (LFDPPP) publicada en el año 2010 orientada a la protección de datos por parte de la iniciativa privada, así como en la Ley General de Protección de Datos en Posesión de Sujetos Obligados (LGDPPSO) publicada en enero del 2017 dirigida a la Administración Pública (Dependencias y Gobierno).  Los derechos ARCO son los derechos de toda persona a tener acceso, poder rectificar, cancelación y oponerse al tratamiento de datos personales.

INAI

A quién aplica la GDPR?

La GDPR aplica a:

  • Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
  • Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

Por lo tanto, si usted reside en la Unión Europea o trabaja con una organización que posee empleados o clientes en la Unión Europea, es muy probable que se vea alcanzado por la GDPR.

 

GDPR UE

 

¿Que hago para cumplir con la GDPR?

En SuEspacio.net contamos con un departamento de informática legal que cuenta con especialización en la creación de politicas y avisos de privacidad. Puede consultar más al respecto de nuestros servicios en: https://www.despachoti.com o contactarnos al numero telefónico: 7772429542

Mediante un sencillo formulario podremos comenzar a trabajar en la elaboración de su política de privacidad apegada a las distintas normativas y leyes nacionales e internacionales. Así mismo contará con consultora para la creación de métodos y mecanismos para estandarizar el tratamiento de los datos que recopile.

¡Comparte! #SuEspacionet
Comments are closed.

©2000 - 2024 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA incluído. Terminos y Condiciones relativos al servicio. Todos los logotipos y marcas son propiedad de sus respectivos dueños.