Lo escuchaste en las noticias, lo le\u00edste en internet, tu bandeja de correo se llen\u00f3 de avisos de cambio de privacidad, todo porque hoy entr\u00f3 en vigor el REGLAMENTO GENERAL DE PROTECCI\u00d3N DE DATOS DE LA UNION EUROPEA (GDPR), hay much\u00edsima informaci\u00f3n al respecto pero te resumir\u00e9 de forma concisa y directa los puntos m\u00e1s relevantes.<\/p>\n
<\/p>\n
Con este reglamento es independiente de la Ley Federal de Protecci\u00f3n de Datos Personales en Posesi\u00f3n de los Particulares. Si tu sitio web, portal, algoritmo o sistema captura cualquiera de estos datos, deber\u00e1s dar cumplimiento<\/strong> a esta nueva Ley.<\/p>\n Primero hay que entender que la GDPR se enfoca en el usuario, no sobre el territorio<\/strong>. Protege a los ciudadanos europeos cuando interact\u00faen con empresas localizadas en la Uni\u00f3n Europea, pero tambi\u00e9n cuando sus datos sea exportados a otros pa\u00edses.<\/p>\n Eso significa que si un ciudadano europeo compra en una tienda digital que est\u00e1 localizado en otro pa\u00eds, dicha web deber\u00e1 cumplir con la nueva normativa europea aunque opere desde fuera de esta comunidad.<\/p>\n Bajo esa premisa, puedes recibir una sanci\u00f3n o multa, las m\u00e1s graves pueden llegar hasta una cifra de $20 millones de euros que son $456,921,893.69 pesos mexicanos<\/strong> al d\u00eda de hoy.<\/p>\n Como alternativa (se escoger\u00e1 la cantidad m\u00e1s elevada), podr\u00e1n aplicar multas que lleguen hasta el 4% de su la facturaci\u00f3n global anual de tu empresa.<\/p>\n En el caso de las \u00abmenos graves\u00bb, las infracciones podr\u00e1n llegar a 10 millones de euros ($228,383,647.59 pesos mexicanos) o 2% del volumen de tu facturaci\u00f3n anual (correspondiendo al ejercicio financiero anterior).<\/p>\n Obviamente, el gobierno mexicano y las organizaciones sin \u00e1nimo de lucro tambi\u00e9n est\u00e1n obligadas a cumplir con la GDPR<\/strong>, algo que he notado no est\u00e1n haciendo.<\/p>\n En tu sitio web debes describir correctamente los siguientes puntos:<\/p>\n En este nuevo Reglamento las normas ser\u00e1n m\u00e1s estrictas para la obtenci\u00f3n del consentimiento del individuo, ya no se permitir\u00e1 el \u201cconsentimiento t\u00e1cito\u201d, sino que ser\u00e1 necesario el \u201cconsentimiento expl\u00edcito\u201d y adem\u00e1s podr\u00e1 ser revocable en cualquier momento por el ciudadano.<\/p>\n Ahora, es necesario comunicar las condiciones y cl\u00e1usulas de forma m\u00e1s sencilla y clara posible<\/strong>, haciendo que el usuario se lea y conozca los t\u00e9rminos y condiciones, con esto la empresa debe asegurarse de que estos datos personales s\u00f3lo est\u00e1n siendo usados para los fines que se solicitaron.<\/p>\n No olvidemos que el consentimiento no puede deducirse del silencio o de la inacci\u00f3n de los ciudadanos, como indica claramente la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos.<\/p>\n Con la entrada en vigor del Reglamento extiende a todas las empresas, aut\u00f3nomos y administraciones p\u00fablicas la obligaci\u00f3n de notificar cuando la seguridad de los datos personales se vea violada<\/strong> (si sufres de un hackeo o robo), e igualmente comunicarla a los interesados.<\/p>\n No obstante, realmente, los responsables a notificar dichas violaciones de la seguridad de los datos personales, tanto a las autoridades de control como a los interesados, ser\u00e1n los sujetos pasivos que se determinen para estos fines y medios del tratamiento.<\/p>\n Para evitar estos da\u00f1os y perjuicios que puede causar una brecha de seguridad, hay que tomar medidas adecuadas como la implantaci\u00f3n de antivirus, cortafuegos, sistemas de cifrado o herramientas de 2FA.<\/p>\n Desde el momento que el responsable tenga conocimiento de que se ha producido dicha violaci\u00f3n, deber\u00e1 notificar a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong>, la cual, tendr\u00e1 un plazo de 72 horas desde la brecha, si no se pudiera presentar en este plazo, habr\u00eda que explicar en el escrito el motivo de la tardanza.<\/p>\n Hay que realizar evaluaciones obligatorias del impacto sobre la privacidad<\/strong>, con este Reglamento se intenta conseguir que las empresas no apliquen esta Ley para no ser multadas, sino desde la perspectiva de la prevenci\u00f3n.<\/p>\n Las empresas tienen que examinar los datos que procesan, d\u00f3nde est\u00e1n situados dentro de la empresa y hacia d\u00f3nde se transfieren, y de qu\u00e9 forma garantizar\u00e1n su seguridad.<\/p>\n Derecho al olvido o derecho a la supresi\u00f3n de datos, con este derecho se limita la divulgaci\u00f3n universal de datos personales en los buscadores de internet cuando es algo obsoleto y no tiene ning\u00fan inter\u00e9s p\u00fablico, se obtiene el derecho a pedir a los responsables de la protecci\u00f3n de datos que eliminen todos esos datos personales sin demora<\/strong>, en determinadas circunstancias.<\/p>\n Derecho a la portabilidad de datos, cuando un particular haya cedido datos personales a alg\u00fan proveedor, tiene derecho a exigirle que transfiera los datos a otro proveedor, siempre que se pueda.<\/p>\n La implementaci\u00f3n de sistemas de protecci\u00f3n y cifrado para minorar los riesgos es algo fundamental para evitar sanciones, adem\u00e1s de garantizar la protecci\u00f3n de un derecho fundamental y al que hay que dedicar tiempo y los recursos necesarios para su correcta implantaci\u00f3n. Elimina el pensamiento de que porque eres Mexicano no podr\u00e1 afectarte esto.<\/p>\n
\nLa GDPR pretende \u00abcrear un marco legal que proteja todos los datos personales de los usuarios de Internet<\/strong>\u00ab, que sean usados en la Uni\u00f3n Europea, eso quiere decir que si tienes alg\u00fan sitio web, portal, sistema o algoritmo que almacene alg\u00fan dato personal como por ejemplo:<\/p>\n\n
\u00bfQu\u00e9 pasa si mi sitio web no cumple con la GDPR?<\/p>\n
\n
\u00bfC\u00f3mo puedo cumplir con la GDPR?<\/p>\n
\n
– El consentimiento<\/h3>\n
– Las brechas de seguridad<\/h3>\n
– Evaluaciones obligatorias<\/h3>\n
– Nuevos derechos seg\u00fan GDPR<\/h3>\n
En conclusi\u00f3n<\/h2>\n