Buscar
  • Nuhad Ponce

GDPR Y SU IMPACTO EN MÉXICO.


En Ponce Kuri, S.C., nos distingue estar en total sincronía con la actualidad respecto de todo tema jurídico relevante y relativo a las materias de privacidad y protección de datos personales, por lo que hacemos de su conocimiento lo siguiente:

El 25 de mayo del 2018, entró en pleno cumplimiento el Reglamento General de Protección de Datos [(UE) 2016/679] (GDPR por sus siglas en inglés). Este reglamento reemplaza a la Directiva Europea de Protección de Datos Personales de 1995. Su aplicación es directa y no requiere modificaciones legislativas de cada país.

La finalidad de este Reglamento es la protección de los datos personales de personas físicas con residencia en la Unión Europea, que sean tratados por personas físicas o morales establecidos o no dentro de la Unión Europea.

Esto quiere decir que la aplicación de dicho Reglamento se extiende a toda compañía que trate datos personales de residentes de la Unión Europea, independientemente de si el tratamiento tiene lugar o no, dentro de la Unión.

Algunos de los puntos a destacar del GDPR, son:

  1. Por medio del cumplimiento de éste, fomentar la cultura del respeto y protección a la privacidad de las personas, no solo por ser un requisito legal, sino por darle profundidad a un derecho fundamental internacionalmente reconocido.

  2. Resalta la tutela de protección sobre datos personales de menores de edad.

  3. Potencia la reparación del daño sobre las personas afectadas en el tratamiento inadecuado de sus datos personales y los resultados de transgresión.

  4. Reconoce una gama diversa de derechos derivados de la privacidad, como lo son el derecho a la potabilidad de los datos, el derecho al olvido, privacidad por diseño y por defecto, entre otros.

  5. Obligación para las empresas de contar con un Data Protection Officer (DPO).

  6. Obligación de llevar inventarios sobre actividades de tratamiento para el responsable y encargado.

  7. Establece el principio de responsabilidad proactiva.

¿Por qué es importante para México?

Si el responsable o encargado es una empresa mexicana que ofrece sus servicios a residentes en la Unión, por ejemplo, una agencia de viajes, o una empresa de venta por internet; o si sus actividades estén relacionadas con el control de comportamiento, por ejemplo, empleo de cookies, entonces les aplica el Reglamento.

En ese orden de ideas, se debe realizar una evaluación para determinar si la empresa mexicana se ubica en cualquiera de los dos supuestos mencionados, y determinar la aplicación del GDPR en la empresa mexicana respecto de las relaciones comerciales y específicamente del tratamiento de los datos personales de residentes de la Unión Europea.

Aunque existen similitudes con la legislación mexicana vigente relativa a la materia de protección de datos personales, existen temas en los que se habrá de profundizar y será necesario para la empresa mexicana, el seguimiento constante, la actualización y adecuación preventiva debida.

Las sanciones por incumplimiento del GDPR oscilan en el pago de entre el 2% y el 4% de los ingresos anuales de la compañía o una multa de entre €10,000,000 o €20,000,000 lo que resulte mayor.

Es por ello que recomendamos la adecuación de controles efectivos en materia de protección de datos, que cumplan con los parámetros de protección establecidos en el Reglamento, ya que, de lo contrario, las consecuencias se pueden ver reflejadas como afectaciones a las relaciones comerciales, así como a la reputación de las empresas mexicanas, lo cual se traduce en pérdidas económicas importantes.

Finalmente, respecto del cumplimiento o adecuación de las organizaciones o empresas en México, es importante destacar la importancia de atender e implementar los controles efectivos, el fomento de la cultura de privacidad y el correcto mecanismo de tratamiento de datos personales, mitigando de esta manera los riesgos que pongan en peligro las relaciones comerciales.

Quedamos a sus órdenes para cualquier duda y/o comentario respecto del contenido del presente comunicado.


180 vistas