Las empresas deben cumplir con normas de privacidad que aseguren que toda la información, tanto propia como de terceros, se mantendrá resguardada y no se hará pública ni será compartida sin el consentimiento de los titulares de los datos.

Con esta misión, llegará a México el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), y por lo mismo, todas las empresas deberán empezar a preparase y alinearse para cubrir el nivel de privacidad que esto requiere.

El Parlamento Europeo y el Consejo de la Unión Europea el 27 de abril de 2016, anunciaron la creación y aplicación del Reglamento General de Protección de Datos Personales (RGPD), como medida para unificar el tratamiento de dichos datos y buscar la equivalencia en los Estados Miembros. El artículo 99 de este ordenamiento ordenó la entrada en vigor del RGPD a partir del 25 de mayo de 2018 y según se desprende de su lectura, las nuevas obligaciones trascienden el territorio de la Unión Europea, lo que obliga a cualquiera que trate datos personales, a estudiar el Reglamento y conocer, si le resulta aplicable.

El mayor mito detrás del Reglamento General, está en afirmar que éste no tendrá aplicación más allá del territorio de la Unión Europea, sin embargo, el Parlamento Europeo y organismos como el Instituto de Ciberseguridad (INCIBE/España) confirman que, el RGPD tendrá aplicación fuera de la Unión Europea:

  1. Si la empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales en la UE, independientemente del lugar donde sean tratados; o
  2. La empresa se establezca fuera de la UE y ofrezca productos o servicios (onerosos o gratuitos) u observe el comportamiento de ciudadanos de la Unión.

En caso de que el RGPD te resulte aplicable, tendrás la obligación de contar con un departamento, área o personal capacitado en materia de protección de datos personales. El Reglamento te obliga a designar un cargo de Oficial de Protección de Datos, que será tu representante legal ante las autoridades controladores; el mismo no necesariamente deberá estar presente en el organigrama de la empresa y puede ser un externo que, debidamente preparado y especializado, brinde los servicios de protector de los datos personales.

Microsoft conoce la importancia de acatar los lineamientos de esta nueva regulación para evitar multas a las empresas, y por eso tiene el objetivo de apoyar a sus clientes y socios en esta transición y volverse tu aliado en esta nueva regulación de privacidad.

Por esta razón, compartimos contigo los cuatro pasos que toda organización debería seguir para cumplir con esta regulación: detectar, administrar, proteger e informar.

Estos pasos consisten en lo siguiente:

  • Detectar: es necesario saber si tu compañía maneja datos o relaciones con la Unión Europea para saber si RGPD aplica en tu organización.
  • Administrar: revisa qué tipo de datos personales maneja tu organización y los procesos que utiliza. Además, es necesario administrar el acceso a la información para evitar el mal uso de la misma.
  • Proteger: la seguridad de la información se ha convertido en un factor esencial para las empresas, pero a partir de esta regulación, las empresas deberán adoptar medidas técnicas para proteger los datos personales.
  • Informar: el registro de los propósitos de procesamiento de la información, categorizarla, y el registro de acceso a los datos, requerirán de una auditoría que permita informar de las actividades realizadas en torno a los datos personales, permitiendo así controlar, detectar y evitar violaciones de privacidad.

Microsoft pretende apoyar a todas las organizaciones, y una manera de hacerlo es con los servicios de nube que centralizan y simplifican los pasos técnicos y administrativos que se requieren ante esta regulación. La nube de Microsoft está desarrollada de acuerdo con principios sólidos de privacidad, seguridad y cumplimiento regulatorio. Además, ofrece herramientas, productos y servicios como Microsoft Trust Center, Enterprise Mobility + Security (EMS), SQL Server y Azure SQL Database, entre muchos otros, que ayudan a las empresas a cumplir con los requisitos de RGPD.

Con el apoyo de estas herramientas, Microsoft reitera su compromiso de cumplir con RGPD y ayudar a sus clientes y socios en el proceso para el cumplimiento de este reglamento, asegurando que las empresas podrán responder ante solicitudes de datos personales, detectar e informar sobre violaciones de la privacidad y cumplir con las normas de esta nueva regulación.

Para esto, Microsoft ayuda a las empresas a través de una sencilla evaluación donde se puede conocer el nivel de privacidad con el que cuenta la compañía y la manera en que esta regulación podría impactarla.

Noviembre-diciembre 2018