¿Cómo impacta la Ley de Protección de Datos Europea a las empresas mexicanas?

Como impacta la Ley de Protección de Datos Europea a las empresas mexicanas

El pasado 25 de mayo de 2018 entró en vigor la Regulación General de Protección de Datos (GDPR por sus siglas en inglés) con el objetivo de regular la recopilación, tratamiento y uso de los datos de los residentes de la Unión Europea

Aunque se trata de una regulación europea tiene implicaciones en todas las empresas que manejen datos de ciudadanos y organizaciones de la Unión Europea. Debido al gran alcance que tiene esta ley en todo el mundo, incluyendo México, es importante conocer su impacto y las acciones que se deben tomar para no incurrir en penalizaciones.

La GDPR impacta a tres grupos principalmente:

1.- Organizaciones que tienen presencia física en al menos un país miembro de la Unión Europea.

2.- Organizaciones que procesan o almacenan datos sobre residentes de la Unión Europea.

3.- Organizaciones que usan servicios de terceros que procesan información sobre residentes europeos.

La regulación otorga ocho derechos específicos para el uso de datos personales y establece medidas estrictas en caso de violar el acceso a dichos datos así como penalidades que pueden sufrir las organizaciones que lo hagan, las cuales pueden ir desde los 10 millones de euros o el 2% del volumen de sus ventas globales.

Para la GDPR los datos personales es cualquier información relacionada a una persona identificable o no identificable y la filtración de datos es la seguridad que lleva a la destrucción, pérdida, alteración o divulgación no autorizada de los datos transmitidos, almacenados o procesados de alguna forma.

Derechos de la GDPR

Los ocho derechos que establece la Regulación General de Protección de Datos son:

1.- Derecho a estar informado: la empresa deberá aclarar cómo se utilizan los datos personales.

2.- Derecho al acceso: a los datos, su uso y a cualquier información que se utilice junto a los datos.

3.- Derecho a la rectificación: los datos podrán rectificarse en caso de ser incorrectos o estar incompletos.

4.- Derecho a ser borrado: los datos podrán ser removidos sin no hay una razón convincente para almacenarlos.

5.- Derecho a restringir el procesamiento: los datos podrán ser almacenados pero no procesados.

6.- Derecho a la portabilidad: se podrán solicitar copias de información almacenada para usarla en otro lugar.

7.- Derecho a objetar: se puede objetar sobre el procesamiento de los datos.

8.- Derecho sobre la toma de decisiones y creación de perfiles automáticos: se podrá objetar sobre la toma de decisiones automáticas que se hagan sobre los datos personales.

Asegúrate que estás cumpliendo con esta regulación europea. Te recomendamos consultar con tu abogado sobre cómo adaptar el Aviso de Privacidad de tu empresa con el fin de acatar esta ley y evitar cualquier tipo de sanción y dar certeza a tus clientes de que sus datos son tratados con apego a las regulaciones correspondientes.

Para más información sobre los derechos y obligaciones que estable la Regulación General de Protección de Datos consulta el sitio oficial https://www.eugdpr.org/