Hoy entró en vigor el Reglamento General de Protección de Datos de la UE (GDPR)

Hoy entró en vigor el Reglamento General de Protección de Datos de la UE (GDPR)

Lo escuchaste en las noticias, lo leíste en internet, tu bandeja de correo se llenó de avisos de cambio de privacidad, todo porque hoy entró en vigor el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UNION EUROPEA (GDPR), hay muchísima información al respecto pero te resumiré de forma concisa y directa los puntos más relevantes.

¿Qué es la GDPR?

Con este reglamento es independiente de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
La GDPR pretende “crear un marco legal que proteja todos los datos personales de los usuarios de Internet“, que sean usados en la Unión Europea, eso quiere decir que si tienes algún sitio web, portal, sistema o algoritmo que almacene algún dato personal como por ejemplo:

  • Nombre
  • Dirección domicilio
  • Correo electrónico
  • Fecha y lugar de nacimiento
  • IFE/INE
  • Celular
  • ó cualquier dato que pueda revelar su identidad como un código de seguimiento (navegación, IP etc..)

Si tu sitio web, portal, algoritmo o sistema captura cualquiera de estos datos, deberás dar cumplimiento a esta nueva Ley.

¿Qué pasa si mi sitio web no cumple con la GDPR?

Primero hay que entender que la GDPR se enfoca en el usuario, no sobre el territorio. Protege a los ciudadanos europeos cuando interactúen con empresas localizadas en la Unión Europea, pero también cuando sus datos sea exportados a otros países.

Eso significa que si un ciudadano europeo compra en una tienda digital que está localizado en otro país, dicha web deberá cumplir con la nueva normativa europea aunque opere desde fuera de esta comunidad.

Bajo esa premisa, puedes recibir una sanción o multa, las más graves pueden llegar hasta una cifra de $20 millones de euros que son $456,921,893.69 pesos mexicanos al día de hoy.

Como alternativa (se escogerá la cantidad más elevada), podrán aplicar multas que lleguen hasta el 4% de su la facturación global anual de tu empresa.

En el caso de las “menos graves”, las infracciones podrán llegar a 10 millones de euros ($228,383,647.59 pesos mexicanos) o 2% del volumen de tu facturación anual (correspondiendo al ejercicio financiero anterior).

Obviamente, el gobierno mexicano y las organizaciones sin ánimo de lucro también están obligadas a cumplir con la GDPR, algo que he notado no están haciendo.

¿Cómo puedo cumplir con la GDPR?

En tu sitio web debes describir correctamente los siguientes puntos:

– El consentimiento

En este nuevo Reglamento las normas serán más estrictas para la obtención del consentimiento del individuo, ya no se permitirá el “consentimiento tácito”, sino que será necesario el “consentimiento explícito” y además podrá ser revocable en cualquier momento por el ciudadano.

Ahora, es necesario comunicar las condiciones y cláusulas de forma más sencilla y clara posible, haciendo que el usuario se lea y conozca los términos y condiciones, con esto la empresa debe asegurarse de que estos datos personales sólo están siendo usados para los fines que se solicitaron.

No olvidemos que el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, como indica claramente la Agencia Española de Protección de Datos.

– Las brechas de seguridad

Con la entrada en vigor del Reglamento extiende a todas las empresas, autónomos y administraciones públicas la obligación de notificar cuando la seguridad de los datos personales se vea violada (si sufres de un hackeo o robo), e igualmente comunicarla a los interesados.

No obstante, realmente, los responsables a notificar dichas violaciones de la seguridad de los datos personales, tanto a las autoridades de control como a los interesados, serán los sujetos pasivos que se determinen para estos fines y medios del tratamiento.

Para evitar estos daños y perjuicios que puede causar una brecha de seguridad, hay que tomar medidas adecuadas como la implantación de antivirus, cortafuegos, sistemas de cifrado o herramientas de 2FA.

Desde el momento que el responsable tenga conocimiento de que se ha producido dicha violación, deberá notificar a la Agencia Española de Protección de Datos, la cual, tendrá un plazo de 72 horas desde la brecha, si no se pudiera presentar en este plazo, habría que explicar en el escrito el motivo de la tardanza.

– Evaluaciones obligatorias

Hay que realizar evaluaciones obligatorias del impacto sobre la privacidad, con este Reglamento se intenta conseguir que las empresas no apliquen esta Ley para no ser multadas, sino desde la perspectiva de la prevención.

Las empresas tienen que examinar los datos que procesan, dónde están situados dentro de la empresa y hacia dónde se transfieren, y de qué forma garantizarán su seguridad.

– Nuevos derechos según GDPR

Derecho al olvido o derecho a la supresión de datos, con este derecho se limita la divulgación universal de datos personales en los buscadores de internet cuando es algo obsoleto y no tiene ningún interés público, se obtiene el derecho a pedir a los responsables de la protección de datos que eliminen todos esos datos personales sin demora, en determinadas circunstancias.

Derecho a la portabilidad de datos, cuando un particular haya cedido datos personales a algún proveedor, tiene derecho a exigirle que transfiera los datos a otro proveedor, siempre que se pueda.

En conclusión

La implementación de sistemas de protección y cifrado para minorar los riesgos es algo fundamental para evitar sanciones, además de garantizar la protección de un derecho fundamental y al que hay que dedicar tiempo y los recursos necesarios para su correcta implantación. Elimina el pensamiento de que porque eres Mexicano no podrá afectarte esto.

Referencia oficial:
https://ec.europa.eu/info/law/law-topic/data-protection_es

Puchungo

Las personas no cambian, solo se adaptan.

No Comments

Leave a Comment

Deja tu comentario


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.