El próximo 25 de mayo las empresas mexicanas que tengan relaciones con ciudadanos de la Unión Europea deberán de proteger los datos personales de sus clientes de acuerdo al Reglamento General de Protección de Datos (GDPR). La regulación no requiere que países como México aprueben esta medida en su territorio.
Para cumplir este reglamento europeo con aplicación extraterritorial, “las empresas queretanas deben de adoptar mecanismos auto reguladores y la Comisión de Transparencia y Acceso a la Información Pública del Estado de Querétaro, organismo encargado de proteger los datos personales, debe de ser dotado con más recursos y capacitación”, aseguró Ricardo Renero, miembro de la Comisión de Innovación de la Confederación Patronal de la República Mexicana (Coparmex) de Querétaro.
Empresas como bancos, compañías telefónicas, escuelas, inmobiliarias y otras con manejo de datos personales, deberán de aumentar el control para evitar la trasferencia no autorizada o el robo de datos, afirmó. “Para proteger a los ciudadanos europeos, las empresas mexicanas deberán realizar cambios para proteger a todos sus usuarios”.
No se podrá transferir datos
El primer cambio será aumentar las restricciones para la transferencia de datos personales entre empresas. Una entidad responsable de manejar datos personales como un banco, una tienda departamental o una agencia de seguros, no podrá transferir datos a otra empresa sin el consentimiento de los usuarios.
El segundo cambio será la obligación para las empresas de desasociar sus bases de datos personales, para que en caso de robo de información, se proteja la integridad de los usuarios. Los datos financieros, de identidad y datos sensibles (religión, preferencias políticas, etcétera) ya no deberán manejarse en una misma base de datos, dijo.
Con estos cambios, ante una vulnerabilidad o hackeo, no se podrá acceder a toda la información del usuario. Si se sabe quién es, no se podrá saber qué tiene o si se sabe qué se posee, no se podrá saber quién lo tiene, explicó.
El 26 de enero de este año se promulgó la Ley de Protección de Datos Personales de Sujetos Obligados del Estado de Querétaro. De acuerdo a la ley, la Comisión de Transparencia y Acceso a la Información Pública del Estado de Querétaro (CTAIPEQ) es la encargada de vigilar que las empresas e instituciones gubernamentales cuiden los datos personales de los Queretanos.
