A partir del 25 de mayo, las empresas mexicanas con operaciones en la Unión Europea, como las aerolíneas, deberán acatar las nuevas disposiciones sobre protección de datos personales que impone el Reglamento General para la Protección de Datos (GDPR, por sus siglas en inglés).
Si bien esta ley ya la aprobó el Parlamento Europeo en 2016, el tema de la protección de datos personales tomó fuerza tras el escándalo de Cambridge Analytica en el que la empresa Facebook usó de manera indebida los datos de 90 millones usuarios desde el 2014.
Ulises Cabrera, director de Windows y Seguridad Digital de Microsoft México, explicó a El Sol de México que el objetivo de esta regulación es proteger los datos personales y aplica para compañías que tienen contacto, hacen transacciones o recolectan datos de ciudadanos que están regidos bajo leyes de la Unión Europea.
“En el caso de México es para las aerolíneas que tienen vuelos directos a Europa y que por recolectar datos de personas que viven allá, están obligadas a acatar el reglamento”, comentó.
Para seguir al pie de la letra el GDPR, lo primero que tienen que hacer las empresas y los usuarios, es saber con exactitud cuál es la información que está recopilada en la base de datos de las compañías.
Una vez que se conoce, el usuario debe saber cómo se administra esta información, qué se hace con ella, con quién se comparte y cómo se protege.
“En Microsoft lo que hacemos es ayudar a las empresas a seguir los pasos para cumplir con el GDPR, ya que es como cumplir con una ISO o un a NOM mexicana. Y lo único que necesita la empresa es una licencia de Office y una suscripción a Azure (puede ser mensual)”, explicó el especialista en seguridad digital.
Esta ley aplica tanto para empresas pequeñas y grandes y en caso de que no se acate serán acreedoras a una multa de aproximadamente 2% del total de sus ventas.
El A,B,C del reglamento
Surgió como respuesta a la preocupación por la convivencia entre la innovación tecnológica y el respeto a la privacidad
Lo aprobó el Parlamento Europeo en 2016
Aplicará para las compañías que recolectan, almacenan y procesan información personal de ciudadanos que están regidos bajo las leyes de la Unión Europea
Los europeos tendrán el Derecho al olvido
Garantiza la privacidad
Las empresas de América Latina con filiales en Europa también deberán acatarlo
Da pie a la creación del puesto de Data Protection Officer (DPO)
Aumenta la fidelización de los consumidores
