En una primera impresión, quizás puedas pensar que el GDPR no te afectará como empresa mexicana, debido a que no estamos territorialmente ubicados dentro de la Unión Europea (UE), no obstante si debes tener cuidado, pues la facilidad de este mundo globalizado que te acerca de múltiples formas, generando en muchos casos situaciones en las que podrías quedar jurídicamente dentro de este marco legal.

Y no solo por el hecho de que México este mismo año firmó el Convenio 108 del Consejo de Europa y su Protocolo, aprobado a través del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), sino porque directamente hay diversos casos en que las empresas extranjeras quedan directamente sujetas a la normatividad del GDPR, y resulta imprescindible conocerlas, pues su violación puede generar tanto enormes multas, como también responsabilidades penales.

Por ejemplo, aquellas empresas que tengan algún tipo de actividad -vender, tener clientes, campañas, etc- en la UE, son sujetos también a las disposiciones del GDPR; o bien, quien aplique el “tratamiento de datos personales” de personas que sí se encuentren en la UE.

¿Esto qué significa? Por ejemplo, si tengo un negocio de flores, aunque solo ofrezca servicios en México, y tengo en mi web un formulario o algún mecanismo que guarde registro de usuarios, al estar en una red abierta como internet, es muy posible que entre también alguien desde territorio europeo. Por ejemplo, alguien desde España -por vacaciones, escuela o simplemente porque vive allá- le quiere enviar flores a su novia en Guanajuato, y lo hace a través de tu web de flores. Si después ese cliente, te exige (porque conoce sus derechos) que borres o que le informes el estado de sus datos personales, y no cuentas con un sistema para hacerlo, ese usuario podría demandarte ante las instancias europeas y ocasionarte fuertes sanciones por no aplicar la normatividad del GDPR.