México se prepara para el GDPR
El día de hoy • El nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) entra en vigor el día de hoy y, pese a que se trata de una regulación de origen europeo, no solo aplicará en esa región pues uno de sus principales objetivos es proteger a sus ciudadanos en cualquier parte del mundo, es decir, aplicará para las empresas que tienen contacto con la Unión Europea (UE) a través de un colaborador, proveedor, cliente...
Juan Carlos Calderón, oficial de cumplimiento de datos personales en Optimiti Network, señala que un punto de gran relevancia son las transferencias de datos personales debido a que solo podrán realizarse a un tercer país, por ejemplo México, cuando el consejo de la UE haya decidido que garantiza una protección adecuada.
Calderón expone que los países podrán cumplir con el reglamento si establecen normas corporativas vinculantes: series de procesos, procedimientos y políticas que las empresa pueden adoptar y hacer válidas en toda su organización.
“En México estamos cumpliendo al adoptar un esquema de autorregulación vinculante, es decir, un sistema de gestión de seguridad de datos personales que no solo incluye la parte legal, sino todo un proceso de diversas áreas que puede ser desde TI hasta la parte de procesos de consultoría. Esa es la estrategia que estamos llevando en Optimiti”, aseguró el especialista.
Las empresas mexicanas deben entender que para cumplir con el GDPR será necesario lograr una vinculación de todas sus áreas operativas, no solo la legal.
Asimismo, Calderón explica que el GDPR tiene varios procesos de importancia entre los cuales destacan la figura del oficial de protección de datos; las garantías para poder hacer transferencias de datos fuera de la UE; y el proceso de responsabilidad sobre las operaciones que incluyen mecanismos para corroborar el consentimiento del titular de los datos para el procesamiento de su información.
“Es muy importante la responsabilidad de recabar datos para distintos fines. Los primarios son para la relación contractual; y un ejemplo de secundarios sería para marketing. El fin de este proceso es dar la oportunidad a los titulares de elegir qué datos van a otorgar y para qué”, precisa.
El principal beneficio de la implementación del GDPR en México es lograr confianza en las empresas. Sin embargo, el experto señala que aún existen retos. “Durante los servicios de consultoría nos enfrentamos con que las organizaciones creen que solo es responsabilidad del área legal y no es así; se debe lograr una vinculación de todas las áreas operativas”.
«Países de Latinoamérica tienen un nivel bajo de cumplimento según la UE y tendrán que hacer esfuerzos para garantizar la protección de los datos.» Juan Carlos Calderón, DE OPTIMITI NETWORK