El reporte más reciente sobre cómo las empresas mexicanas administran y protegen datos personales, realizado por PwC, estimó que 48% de las firmas no siguen al 100% los procesos que garanticen la protección de los datos basado en las leyes mexicanas.
Para Eloy Medellín, abogado especializado en privacidad de datos de la firma de análisis de datos San Pancho, una de las razones por la que el marco normativo y las acciones del empresariado mexicano no van a la par es por poco conocimiento de herramientas tecnológicas y los cambios que se requieren en sus procesos para proteger los datos de forma distinta, así como elevar su valor.
“Tener sistemas legados es un freno. Ellos (las empresas) ya tienen muy claras sus funciones y esto al ser nueva tecnología les presenta retos. Por un lado no comprenden bien el procesos de la tecnología y no tienen agilidad para cambiar sus procesos, los procesos anticuados y entender la tecnologías, esos son los retos”, dice el abogado en entrevista.
Desde mayo de 2018, en México, además de tener que cumplir con la normativa nacional las empresas deben de acatar las disposiciones de la ley de protección de datos europea conocida como GDPR. En este sentido, el reporte de 2019 de la consultora PwC, sobre la adaptación de las firmas mexicanas a esta ley, indica que tampoco cumplió con la regla al 100%.