RGDP / GDPR

Reglamento General de Protección de Datos

OJO empresas de México, lo que deben saber sobre nueva ley de privacidad RGDP o GDPR en Inglés.

Reglamento General de Protección de Datos

¿Qué es?

Le da a las personas más control sobre sus datos personales y obliga a las empresas a asegurarse de que la forma en que recopilan, procesan y almacenan información es segura.

 

¿Quiénes son los afectados con esta ley?

Cualquier organización que retenga o use información de personas dentro de la Unión Europea es sujeto de las nuevas reglas, independientemente de dónde esté ubicada.

 

¿Qué pasa si las compañías no cumplen?

Los reguladores europeos pueden multar a las empresas con hasta el 4% de sus ventas globales anuales, que para las grandes compañías de tecnología podría representar miles de millones de dólares. Las sanciones para las compañías más pequeñas pueden llegar hasta los 20 millones de euros (unos 23,5 millones de dólares).

 

Aquí puedes encontrar las reglas que debes cumplir

 

Regulación General de Protección de Información

La Regulación General de Protección de Información (GDPR por sus siglas en inglés) entra en efecto en toda la Unión Europea el 25 de mayo del 2018, con reglas mucho más fuertes sobre privacidad de la información, el cual viene a cambiar las reglas de privacidad a nivel mundial; aquí te contamos los principales puntos a considerar respecto a las empresas en países extranjeros, como viene siendo el caso de México.

OJO empresas de México, lo que deben saber sobre nueva ley de privacidad GDPR

El cual viene a cambiar las reglas de privacidad a nivel mundial; aquí te contamos los principales puntos a considerar respecto a las empresas en países extranjeros, como viene siendo el caso de México.

La privacidad en México

 

Aunque en México se han hecho diversos esfuerzos jurídicos para garantizar la protección de datos personales, particularmente a través de la Ley Federal de Protección de Datos Personales, que desde 2010 regula a empresas, y la Ley General de Protección de Datos en Posesión de Sujetos Obligados que desde 2017 verifica a entidades públicas, diversos estudios han demostrado en la práctica la mayoría de empresas no solo no tienen los protocolos básicos para el cumplimiento de la normativa vigente, sino que en muchos casos no se cuenta con el personal o las oficinas para mantener un seguimiento a este tema.

 

Y ante esta nueva serie de regulaciones, se espera que se refuercen aún más las políticas en materia de privacidad, pues de igual forma investigaciones han demostrado que incluso las más grandes corporaciones buscan mecanismos para eludir este tipo de responsabilidades, motivo por lo cual se vuelve cada vez más importante contar no solo con personal capacitado, sino con una oficina dedicada a asuntos de privacidad.

 

Como me afectan las leyes GDPR si estoy en México

 

En una primera impresión, quizás puedas pensar que el GDPR no te afectará como empresa mexicana, debido a que no estamos territorialmente ubicados dentro de la Unión Europea (UE), no obstante si debes tener cuidado, pues la facilidad de este mundo globalizado que te acerca de múltiples formas, generando en muchos casos situaciones en las que podrías quedar jurídicamente dentro de este marco legal.

 

Y no solo por el hecho de que México este mismo año firmó el Convenio 108 del Consejo de Europa y su Protocolo, aprobado a través del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), sino porque directamente hay diversos casos en que las empresas extranjeras quedan directamente sujetas a la normatividad del GDPR, y resulta imprescindible conocerlas, pues su violación puede generar tanto enormes multas, como también responsabilidades penales.

 

Por ejemplo, aquellas empresas que tengan algún tipo de actividad -vender, tener clientes, campañas, etc- en la UE, son sujetos también a las disposiciones del GDPR; o bien, quien aplique el “tratamiento de datos personales” de personas que sí se encuentren en la UE.

 

¿Esto qué significa? Por ejemplo, si tengo un negocio de flores, aunque solo ofrezca servicios en México, y tengo en mi web un formulario o algún mecanismo que guarde registro de usuarios, al estar en una red abierta como internet, es muy posible que entre también alguien desde territorio europeo. Por ejemplo, alguien desde España -por vacaciones, escuela o simplemente porque vive allá- le quiere enviar flores a su novia en Guanajuato, y lo hace a través de tu web de flores. Si después ese cliente, te exige (porque conoce sus derechos) que borres o que le informes el estado de sus datos personales, y no cuentas con un sistema para hacerlo, ese usuario podría demandarte ante las instancias europeas y ocasionarte fuertes sanciones por no aplicar la normatividad del GDPR.

Síguenos

Suscríbete Newsletter

Submitting Form...

The server encountered an error.

Form received.

Derechos Reservados IDP MediaDB ©

Aviso de Privacidad  |  Términos y Condiciones

Reglamento General de Protección de Datos