Si bien las leyes que en México protegen los datos personales de los usuarios datan de 2010, y los analistas las consideran un marco legal robusto, al interior de las empresas mexicanas el poco conocimiento tecnológico y la poca conciencia ante la protección de datos con tecnología siguen siendo obstáculos para garantizar que éstos son bien administrados.
Empresas en México aún son débiles para proteger datos personales
El reporte más reciente sobre cómo las empresas mexicanas administran y protegen datos personales, realizado por PwC, estimó que 48% de las firmas no siguen al 100% los procesos que garanticen la protección de los datos basado en las leyes mexicanas.
Para Eloy Medellín, abogado especializado en privacidad de datos de la firma de análisis de datos San Pancho, una de las razones por la que el marco normativo y las acciones del empresariado mexicano no van a la par es por poco conocimiento de herramientas tecnológicas y los cambios que se requieren en sus procesos para proteger los datos de forma distinta, así como elevar su valor.
“Tener sistemas legados es un freno. Ellos (las empresas) ya tienen muy claras sus funciones y esto al ser nueva tecnología les presenta retos. Por un lado no comprenden bien el procesos de la tecnología y no tienen agilidad para cambiar sus procesos, los procesos anticuados y entender la tecnologías, esos son los retos”, dice el abogado en entrevista.
Desde mayo de 2018, en México, además de tener que cumplir con la normativa nacional las empresas deben de acatar las disposiciones de la ley de protección de datos europea conocida como GDPR. En este sentido, el reporte de 2019 de la consultora PwC, sobre la adaptación de las firmas mexicanas a esta ley, indica que tampoco cumplió con la regla al 100%.
El reporte de PwC, un año después de que GDPR se implementó, reveló que aún hay un 12% de empresas que no se han preparado para las normativas del GDPR y que un 41% ya inició una evaluación sobre el cumplimiento de estas normas, pero siguen sin adoptar las medidas al 100% pese a que las sanciones por incumplimiento de dicha ley son elevados, pues una violación a dichas leyes puede derivar en una multa de entre 1% y 4% de los ingresos de la empresa a nivel global.
En México, a la fecha, el INAI aún no ha contabilizado alguna sanción por el incumplimiento del GDPR.
Según Medellín, la adopción y mejor protección de los datos personales en México solo tendrá avances favorables en tanto las empresas y los usuarios ganen conciencia sobre el tema.
“Se dará cuando las personas entiendan el valor que tienen sus datos personales. No avanza tan rápido el tema como quisiéramos pero poco a poco se cobra consciencia”, dice Medellín.