¿Sabes qué es la norma GDPR? Deberías, así podría impactar tu empresa
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

¿Sabes qué es la norma GDPR? Deberías, así podría impactar tu empresa

COMPARTIR

···

¿Sabes qué es la norma GDPR? Deberías, así podría impactar tu empresa

Se trata de una regla de privacidad de datos que dicta que toda la información de los usuarios se mantendrá resguardada y no se hará pública ni será compartida sin su consentimiento.

Omar Ortega
09/05/2018
Actualización 09/05/2018 - 15:41
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

A partir del 25 de mayo, las empresas deberán cumplir con normas de privacidad y protección de datos de los usuarios que establece el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), y el 65 por ciento aún desconoce al respecto o no ha actualizado sus políticas para darle cumplimiento.

En entrevista para El Financiero, el director de Windows y Seguridad Digital de Microsft México, Ulises Cabrera, explicó que se trata de una regla europea que no es únicamente de tecnología y que pretende proteger la privacidad y la información de los residentes de la Unión Europea.

La regla indica que toda la información, tanto propia como de terceros, se mantendrá resguardada y no se hará pública ni será compartida sin el consentimiento de los titulares de los datos.

Pero, si se trata de una regla europea, ¿en qué afecta a las empresas mexicanas?

Cabrera explicó que la GDPR es aplicable sobre el individuo y no en la territoriedad, por lo que una empresa mexicana que preste servicio a personas de Europa deberá estar al margen de la norma si no quiere ser acreedora a multas de 2 por ciento del total de sus ventas totales.

“Está creada para trabajar sobre la privacidad de los datos de los residentes de la Unión Europea, pero del individuo, siendo aplicable o en defensa de los residentes de la Unión Europea, todas aquellas empresas que tengan alguna actividad o que presten algún servicio de la UE están obligados a cumplir con esa ley”, dijo.

“No importa en donde estén, aplica al individuo, no a la territoriedad exclusiva de la Unión Europea, es decir una aerolínea con vuelos regulares entre Francia y México, con clientes en este caso franceses, pues está obligado a cumplir con la GDPR, porque son datos que está manejando sobre esas personas”, agregó.

Cabrera explicó que para cumplir con el reglamento es necesario realizar cuatro pasos fundamentales.

El primero es detectar si la compañía maneja datos o establece algún tipo de relación con usuarios de la Unión Europea. Segundo, administrar el tipo de datos personales de los usuarios que se manejan y los procesos para los que se utiliza, así como el acceso a dicha información para evitar el mal uso de la misma.

Tercero, proteger la seguridad de la información y adoptar técnicas que se establecen en GDPR. Por último, reportar los propósitos del procesamiento de la información y la actividad realizada con dichos datos, para evitar violaciones a la privacidad.

Cabrera destacó que si bien la norma no es una regla de tecnología, ésta es importante para lograr su cumplimiento. Destacó que en el caso de Microsoft están implementándola a nivel global por su posible efectividad.

“La ley está tan bien hecha que la hemos extendido a todo Microsoft a nivel global, para datos personales de clientes, partners y socios comerciales en todo el mundo”, dijo.

“No es una norma de tecnología, es una norma parecida a una NOM mexicana, con procesos y que hay empresas que te pueden ayudar a construir esos procesos como las consultorías. Microsoft te da las herramientas tecnológicas para que lo lleves a cabo”, indicó.

Dijo que herramientas de la compañía como una base de datos en Azure, por ejemplo, son plataformas con certificaciones de seguridad que pueden ayudar a las empresas a lograr el cumplimiento de esos cuatro pasos básicos en la norma.

La compañía lanzó una evaluación online para empresas que les ayuda a conocer el nivel de privacidad con el que cuentan y la manera en la que esta regulación podría impactarle. Para hacerla, da clic en este enlace.