Por Oscar Lira 26/02/2018

El Reglamento General de Protección de Datos (GDPR) es la propuesta de la Unión Europea con la finalidad de crear un marco legal relacionado con la protección de datos y brindar a los ciudadanos el control sobre el uso y explotación de sus datos personales mediante la imposición de reglas y sanciones muy estrictas a las empresas que aloja y tratan datos en cualquier parte del mundo. Si bien dicha iniciativa surge el 4 de mayo de 2016, a partir del 25 de mayo de este año será obligatoria para todas las empresas y administraciones que de forma directa o indirecta procesan, almacenan y transmiten datos personales en los países miembros de la Comunidad Europea.

Entre las exigencias se contempla la creación de un delegado de protección de datos, un registro de las actividades de tratamiento y preparar una notificación de violación de datos, así como la obligación de tener un  consentimiento para el tratamiento de los datos personales, el acceso a los datos personales, el derecho al olvido lo que se conoce en nuestro país como el derecho de borrado o eliminación de datos  de datos, así como  “responsabilidad proactiva» por parte de las empresas y administraciones que traten datos personales. Lo anterior ante la imposición de multas que pueden llegar hasta los 20,000 Euros.

Así mismo, el Reglamento señala que todos los responsables deberán realizar una valoración del riesgo de los tratamientos que realicen, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo. El tipo de análisis variará en función de:

Los tipos de tratamiento;

La naturaleza de los datos;

El número de interesados afectados;

La cantidad y variedad de tratamientos que una misma organización lleve a cabo.

Por su parte para las grandes organizaciones como regla general, el análisis deberá llevarse a cabo utilizando alguna de las metodologías de análisis de riesgo existentes.

Para las organizaciones de menor tamaño y con tratamientos de poca complejidad, el análisis será el resultado de una reflexión, mínimamente documentada, sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados.

Por lo anterior, se desprende la necesidad tanto para las empresas de alcance nacional como internacional, así como para las Instituciones Públicas de implementar controles que no solo garanticen la protección de los datos personales, sino que en caso de alguna fuga o vulnerabilidad, se tenga la capacidad de identificar el problema, realizar las correcciones necesarias y comunicar al titular de los datos las posibles consecuencias en relación a la fuga de información como lo señalan la LFDPPP y la LGDPPSO respectivamente.

En nuestro país el tema no es nuevo y se conoce como Derechos ARCO establecidos en la Constitución Política de los Estados Unidos Mexicanos y reforzados tanto en la Ley Federal de Protección de Datos en Posesión de sujetos Obligados (LFDPPP) publicada en el año 2010 orientada a la protección de datos por parte de la iniciativa privada, así como en la Ley General de Protección de Datos en Posesión de Sujetos Obligados (LGDPPSO) publicada en enero del 2017 dirigida a a Administración Pública.  Los derechos ARCO son los derechos de toda persona a tener acceso, poder rectificar, cancelación y oponerse al tratamiento de datos personales.

En ARAME preocupados por brindar seguridad y tranquilidad a nuestros clientes, brindamos soluciones e información de forma integral para que nuestros clientes estén preparados a las exigencias establecidas del GDPR y obligaciones de la Legislación Mexicana en relación a la protección de datos personales, <Averigua como podemos ayudarte>

Referencias:
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf

http://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf