Martes , septiembre 25 2018

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
.
Home / Industria y Negocios / ¿Están preparadas las empresas mexicanas para la nueva regulación europea?

¿Están preparadas las empresas mexicanas para la nueva regulación europea?

A partir de mayo todas las empresas, agencias gubernamentales y organizaciones de la sociedad civil de la Unión Europea y aquellas extranjeras que no pertenezcan al bloque que tengan relaciones de negocios con clientes europeos, deberán cumplir con esta regulación.

(ElectronicosOnline.com Magazine / Oswaldo Barajas)

Las empresas y organizaciones mexicanas que mantengan vínculos de negocios con ciudadanos de la Unión Europea, deberán convertirse en verdaderas fortalezas digitales en aras de proteger los datos de sus clientes, de lo contrario podrán enfrentar severas sanciones, según el nuevo Reglamento General de Protección de Datos (GDPR), que entrará en vigencia el próximo 25 de mayo.

 

Las sanciones para quienes no cumplan lo dispuesto serán de hasta 20 millones de euros o 4% de sus ingresos económicos anuales, la que sea mayor, ya que el Comité de Evaluación de la Unión Europea aprobó tales multas en 2016 con una aplicabilidad extraterritorial, lo que la convierte en especialmente controversial, debido a que ahora las autoridades europeas tienen la capacidad de auditar y atribuir un mal manejo de los datos personales de una entidad mercantil, ya sea persona física o moral sin importar que sus operaciones se encuentren en otro país.

Este GDPR es la más reciente regulación aprobada después de cuatro años de negociaciones en la Unión Europea (UE) y 25 años de pasividad en los asuntos legislativos delo bloque, y su poder alcanzará la posibilidad de modificar las leyes que apliquen el resguardo y protección de datos en la región. Evidentemente, para las empresas mexicanas, así como para otras originarias de otros países que no formen parte de la UE, esta medida hace rechinar los dientes de sus directivos.

Rebeca Servín, directora de Asuntos Legales, Corporativos y de Filantropía de Microsoft de México, explicó que el GDPR ha llegado porque era necesario modernizar la manera en que se gestiona y supervisa la recopilación, tratamiento y uso de los datos de los residentes europeos, por lo tanto, el impacto en las empresas tecnológicas es inminente.

Pese a que es un reglamento de origen europeo, tiene implicaciones en los mercados de todo el mundo.
 

Incluso para Microsoft, compañía de alcance internacional, no se salva de esta regla y decidió adoptar las medidas necesarias para cumplirla integrándola como parte de su oferta de productos y servicios.

“El GDPR instituye una nueva barrera más alta para los derechos de privacidad, seguridad y cumplimiento, por lo que en Microsoft hemos reinventado nuestros propios sistemas y construcción de controles de seguridad y privacidad directamente en nuestros productos para preparar el negocio para el cumplimiento de GDPR”, afirmó por su parte, Liliana González, directora de Windows y Dispositivos para Microsoft Latinoamérica.

Quienes no puedan demostrar a las autoridades europeas que al menos están trabajando en la adaptación de sus procesos y herramientas de acuerdo con sus nuevos lineamientos, serán culpables de negligencia grave y podrán enfrentar sanciones proporcionales a su falta.

- PUBLICIDAD -

Los procesos donde se recopilen datos de empleados deberán también estar controlados, y por eso las compañías habrán de modificar, ampliar y automatizar sus esquemas corporativos para cumplir con el GDPR, el cual manifiesta que es un error centrarse exclusivamente en la tecnología, y sugiere poner especial atención a los trabajadores y al entorno donde desempeñan sus funciones.

A las entidades que manejen información personal de ciudadanos de la UE sólo se les permitirá almacenar y procesar datos personales cuando el individuo otorgue su consentimiento y solo en los términos especificados por la compañía. Será necesario poner a disposición de los usuarios o titulares informes sobre el tiempo que serán tratados sus datos, cuál es su propósito y dónde estarán almacenados.

Título: GDPR_2

El incumplimiento del GDPR podría costar hasta 20 millones de euros para las empresas que la quebranten en alguna de sus formas.
 

En el caso de las organizaciones deberán implementar una política de “Privacidad por diseño” y “Privacidad por incumplimiento”, para que los datos que se recopilen de forma anónima o seudónima sean encriptados con modelos de seguridad digital.

Los administradores de TI deberán minimizar la posibilidad de un ciberataque, dado que no es solo el daño económico el que resultará si la información confidencial cae en manos equivocadas, de forma accidental o intencional, sino que también se deberá subestimar el daño potencial a la reputación de las propias firmas que incidan en este problema.

La nueva regulación GDPR cubre cuatro ámbitos a nivel empresarial: el software empresarial (CRM, ERP etc.), la red de sistemas (Ciberseguridad), las actividades y tareas empresariales que involucran a trabajadores, y la comunicación entre trabajadores sin intervención de software empresarial.

Para mayor información sobre este reglamento europeo, puede visitar el siguiente enlace al sitio oficial de la Unión Europea: https://www.eugdpr.org/

- PUBLICIDAD -

Revisa también ...

Países sudamericanos despiertan interés en inversionistas tecnológicos

América del Sur se convierte poco a poco en un mercado altamente atractivo para los …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *