Queridos clientes y amigos,
A partir del 25 de mayo de 2018, el Reglamento General de Protección de Datos de la UE (GDPR) está en vigor, es aplicable en Europa y tiene repercusiones en las empresas y los usuarios de todo el mundo.
El ámbito de aplicación de las nuevas normas de la UE sobre la privacidad de los datos se amplía a las empresas no pertenecientes a la UE que procesan datos personales de residentes en la UE.
Aunque las empresas mexicanas ya están obligadas a cumplir con las políticas de privacidad de datos en virtud de la Ley mexicana de protección de datos personales de particulares, pueden surgir nuevas obligaciones a partir de la GDPR, considerando que los residentes de la UE tienen derechos mejorados en virtud de la GDPR, que deben respetarse cuando sus datos personales son recogidos o procesados por un país no perteneciente a la UE.
Algunas innovaciones son
1. El consentimiento para el tratamiento de los datos debe ser afirmativo (mediante una acción positiva), claro y debe abarcar todos los fines del tratamiento de los datos.
2. En lo que respecta a los datos, debe cumplir con los siguientes principios:
– Transparencia
– Limitación del propósito
– Minimización de datos
– Precisión
– Limitación de almacenamiento (Derecho al olvido)
– Integridad y confidencialidad
– Rendición de cuentas (Demostrar el cumplimiento)
3. Deberes de información más amplios.
4. 5. Aplicación de medidas técnicas y organizativas para la seguridad de los datos.
5. Las multas administrativas son de hasta el 4% del total de la facturación anual mundial del año anterior o de 20.000.000 de euros, lo que sea mayor.
Dado que es difícil identificar los datos de los residentes de la UE y proceder a la segmentación adecuada de los datos, como solución práctica, recomendamos adaptar las políticas de privacidad de datos de su empresa para que reflejen los estándares de la GDPR, para todos sus datos.
Si tiene alguna pregunta o comentario sobre lo anterior, no dude en llamar a su contacto habitual en la Firma.