Hasta ahora, tal vez habrás leído un poco o te habrás topado con noticias sobre la GDPR, que no es otra cosa que el Reglamento General de Protección de Datos (en inglés se le entiende por General Data Protection Regulation).

Se trata de un reglamento o normativa que se aplicará a responsables o encargados de tratar datos personales (es decir, cualquiera que capte datos de terceros, sea agencia, empresa o particular), principalmente a los que se encuentran establecidos o radicando en la Unión Europea, y entrará en vigor absoluto a partir del 25 de mayo del 2018.

Sin embargo, algo que también debes de saber es que la GDPR afecta a responsables y encargados “tratantes de datos” no establecidos en la UE; siempre que una empresa realice “tratamientos” derivados de una oferta de bienes o servicios destinados a conciudadanos de la Unión Europea, ésta deberá estar en cumplimiento con las normativas.

Comprendiendo a fondo la GDPR

Para entender mejor este asunto, la GDPR pide el consentimiento sobre la posesión de datos de terceros -con carácter general-, sea libre, informado, específico e inequívoco; este consentimiento tiene que ser verificable e indica que, quienes recopilen datos personales, deben ser capaces de demostrar (sin excepción) que el usuario les otorgó su consentimiento.

Es por eso que, aunque estés en México debes cumplir el principio de protección de datos desde el diseño de cualquier actividad en donde se implique la captación de datos. Estos principios los podemos regir en 3 grandes ejes o actividades:

  • Reducir al máximo el tratamiento de datos personales
  • Pseudo-anonimizar los datos personales lo más pronto posible
  • Aplicar todas las medidas tecnológicas que garanticen la seguridad de los datos.

Lo anterior es en función de comprender a la GDPR cómo un mecanismo de mejora en el manejo de las bases de datos de los usuarios y, al mismo tiempo, un sistema que homologará las bases de datos ya existentes; todo esto sin mencionar que ahora se deberán tomar medidas de seguridad preventivas y evaluaciones de impacto en muchos otros espectros del marketing y el desarrollo web.

Y es que hoy, cómo bien lo sabes, las estrategias de marketing cada vez están más orientadas hacia la captación de datos de los usuarios, por lo que en un futuro próximo cualquier esfuerzo de deberá de estar estructurado, desde el diseño, en cumplimiento con las normativas de la GDPR.

México y Europa, “territorio en común”

Aunque sea una normativa de origen europeo, también debes de considerar que esto eventualmente se replicará en México y el resto del mundo.

Realmente, te alentamos a no omitir este punto, tomando en cuenta que México y la Unión Europea recién firmaron el TLCUEM, un acuerdo de libre comercio entre ambos territorios, y en donde uno de los pilares del mismo establece una apertura de oferta de servicios, tales como los financieros, los de transporte, telecomunicaciones y, quizás más relevante para fines de este artículo, en los de comercio electrónico.

El acuerdo también busca desarrollar un ambiente favorable para una economía basada en conocimiento, incluyendo capítulos relacionados con el intercambio de productos digitales, tales como aplicaciones móviles o plataformas SaaS.

Por la naturaleza de nuestros servicios, en Flexbuzz estamos ocupados ayudar a nuestros clientes a comprender este nuevo “quiebre” o punto de partida que significa la GDPR; de hecho, nuestros servicios de desarrollo web y hospedaje están en cumplimiento ya con la GDPR, y ni qué decir de nuestras soluciones SSL. Si tienes algunda duda, ¡Solo contáctanos!