Este reglamento europeo también aplica en México

 

El 25 de mayo del 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

¿tu empresa está preparada?

Y si bien ésta es una regulación europea su aplicación es internacional y las empresas mexicanas deberán acatarla.

¿Para quién aplica la RGPD?

  • toda persona y entidad que procesa información personal de residentes de la unión europea
    • independientemente de su tamaño
    • independientemente del país en el que estén localizados
  • aplica tanto a los que controlan los datos como a terceros como los proveedores de servicios en la nube

¿Qué es la „información personal“?

Toda información que nos pueda llevar a identificar a una persona tal como:

  • número de teléfono móvil personal
  • dirección de correo electrónico
  • IP
  • datos biométricos
  • etc.

¿Qué significa „procesar información personal“?

Si tienes un formulario de contacto en el que pides el correo electrónico ya estás procesando datos personales.

O simplemente el registro de la IP de las personas que visitan tu sitio web también es considerado procesar datos personales, por ejemplo usando Google Analytics en tu sitio a menos que lo hayas configurado para anonimizar las IPs de tus visitantes.

¿Cuáles son algunos puntos importantes del RGPD?

Para mencionar solamente algunos:

  • penalización de hasta 20 millones de Euros o el 4% de la facturación anual global, cual monto sea mayor
  • privacidad por diseño
  • derecho al olvido
  • obligación de reportar brechas de seguridad dentro de 72 horas
  • obligación de implantar medidas de seguridad preventivas
  • etc.

Este artículo no pretende ni puede dar consejos legales. No somos abogados. Mas es recomendable consultar con un experto en leyes.

Cifrado de la comunicación de tu sitio web

Lo que sí podemos hacer para nuestros clientes de hosting es ofrecerles un certificado de seguridad SSL lo cual sabemos con seguridad que es un requisito obligatorio de la RGPD.

Además de eso, el navegador Chrome, en su nueva versión, destaca de “inseguro” todo aquel sitio que no cuente con un certificado SSL.

Tu sitio web debe enviar y recibir datos de forma cifrada.
Tu sitio debe ser https://

 Candado SSL - Sitio seguro

Para la mayoría de nuestros clientes hemos realizado ya el cambio de http:// a https://

Si tu sitio aún no cuenta con el certificado SSL por favor comunícate lo antes posible con nosotros para poder programar dicho proceso y también te beneficies de un sitio seguro.

Fuentes:

Reforma de 2018 de las normas de protección de datos de la UE
Frequently Asked Questions about the incoming GDPR
Respuesta a las Principales Preguntas sobre el RGPD
RGPD en Wikipedia

 

michael.schramm.mx

Dipl. Ing (FH) Maschinenbau

Fundador de tuxsc.mx y de tuxsc.de

En internet desde 1989.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *