DOF: 26/06/2018: Resolución que modifica las disposiciones de carácter general aplicables a las instituciones de crédito .

El día de hoy, en el Diario Oficial de la Federación se publicó una resolución en la cual consta que a partir de la entrada en vigor de dicha resolución (01 de enero de 2019), se realizarán ciertas modificaciones en los periodos de entrega de la información para la realización de los ejercicios de estrés bajo escenarios supervisores por parte de las instituciones de banca múltiple, así como también se consideraron varios cambios con respecto a la presentación de los resultados de dichos ejercicios de estrés, con el propósito de propiciar una entrega as sistemática y ordenada, por lo cual se reforman los artículos 2 Bis 117 a, primer párrafo; 2 Bis 117 b, primer párrafo; 2 bis 117 d, fracción II y segundo párrafo 2 Bis 117 f y 2 Bis 117 g, primer párrafo y fracción I y son adicionados en este caso el Articulo 2 Bis 117 f, segundo párrafo de las “Disposiciones de carácter general aplicables a las instituciones de crédito.”

Básicamente el resolutivo establece que las instituciones de banca múltiple deberán al menos una vez al año realizar una Evaluación de la Suficiencia de Capital, previo a eso, deberá presentar ante la Comisión el diseño inicial de la Evaluación, suscrito por el director y aprobado por su Consejo, sujetándose a los plazos establecidos por la misma Comisión, publicados en su portal de internet.

Así mismo, las instituciones deberán presentar anualmente a la Comisión, un informe que contenga los resultados de la evaluación, debiendo contener cuando menos; para cada escenario, las proyecciones deberán contemplar un mínimo de nueve trimestres (concluyendo en marzo, junio, septiembre y diciembre), partiendo del mes que la misma Comisión establezca.

En lo que concierna a la Comisión, mediante oficio dará a conocer los Escenarios Supervisores que deberán considerar para realizar la evaluación incluyendo un formulario con la información en específico que deberán contener las estimaciones que las instituciones de banca múltiple realicen como parte de la evaluación. Toda esta información, así como las fechas en que se publicaran los oficios y las fechas en que se deben presentar los informes por parte de las instituciones, se encontraran dentro del portal de internet del CNBV.

Dentro de este mismo documento, sírvase encontrar reproducido el resolutivo del día 26 de junio de 2018:

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.

La Comisión Nacional Bancaria y de Valores, con fundamento en lo dispuesto por los artículos 50 Bis de la Ley de Instituciones de Crédito, así como 4, fracciones XXXVI y XXXVIII y 16, fracción I de la Ley de la Comisión Nacional Bancaria y de Valores, y

CONSIDERANDO

Que resulta conveniente realizar modificaciones en los periodos de entrega de información para la realización de los ejercicios de estrés bajo escenarios supervisores por parte de las instituciones de banca múltiple y la presentación de los resultados de dichos ejercicios de estrés, tendientes a propiciar la entrega secuencial y ordenada de la información, ha resuelto expedir la siguiente:

RESOLUCIÓN QUE MODIFICA LAS DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS
INSTITUCIONES DE CRÉDITO

PRIMERO.- Se REFORMAN los Artículos 2 Bis 117 a, primer párrafo; 2 Bis 117 b, primer párrafo; 2 Bis 117 d, fracción II y segundo párrafo; 2 Bis 117 f y 2 Bis 117 g, primer párrafo y fracción I, y se ADICIONA el Artículo 2 Bis 117 f, segundo párrafo de las “Disposiciones de carácter general aplicables a las instituciones de crédito”, publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005, y modificadas mediante resoluciones publicadas en el citado Diario Oficial el 3 y 28 de marzo, 15 de septiembre, 6 y 8 de diciembre de 2006; 12 de enero, 23 de marzo, 26 de abril y 5 de noviembre de 2007; 10 de marzo, 22 de agosto, 19 de septiembre, 14 de octubre y 4 de diciembre de 2008; 27 de abril, 28 de mayo, 11 de junio, 12 de agosto, 16 de octubre, 9 de noviembre, 1 y 24 de diciembre de 2009; 27 de enero, 10 de febrero, 9 y 15 de abril, 17 de mayo, 28 de junio, 29 de julio, 19 de agosto, 9 y 28 de septiembre, 25 de octubre, 26 de noviembre y 20 de diciembre de 2010; 24 y 27 de enero, 4 de marzo, 21 de abril, 5 de julio, 3 y 12 de agosto, 30 de septiembre, 5 y 27 de octubre y 28 de diciembre de 2011; 19 de junio, 5 de julio, 23 de octubre, 28 de noviembre y 13 de diciembre de 2012; 31 de enero, 16 de abril, 3 de mayo, 3 y 24 de junio, 12 de julio, 2 de octubre y 24 de diciembre de 2013; 7 y 31 de enero, 26 de marzo, 12 y 19 de mayo, 3 y 31 de julio, 24 de septiembre, 30 de octubre, 8 y 31 de diciembre de 2014; 9 de enero, 5 de febrero, 30 de abril, 27 de mayo, 23 de junio, 27 de agosto, 21 de septiembre, 29 de octubre, 9 y 13 de noviembre, 16 y 31 de diciembre de 2015; 7 y 28 de abril, 22 de junio, 7 y 29 de julio, 1 de agosto, 19 y 28 de septiembre y 27 de diciembre de 2016; 6 de enero, 4 y 27 de abril, 31 de mayo, 26 de junio, 4 y 24 de julio, 29 de agosto, 6 y 25 de octubre, 18, 26 y 27 de diciembre de 2017; 22 de enero, 14 de marzo, 26 de abril y 11 de mayo de 2018, para quedar como sigue:

“Artículo 2 Bis 117 a.- Con el fin de que las instituciones de banca múltiple cuenten en todo momento, con un nivel de capital adecuado en relación a su Perfil de Riesgo Deseado y con estrategias que permitan mantener los niveles de capital dentro de este, dichas instituciones deberán realizar, al menos una vez al año y de acuerdo con las fechas que la Comisión publique en su página de Internet durante el mes de enero de cada año, una Evaluación de la Suficiencia de Capital para determinar si el capital neto con el que cuentan resulta suficiente para cubrir las posibles pérdidas que puedan enfrentar en distintos escenarios, incluyendo aquellos en los que imperen condiciones económicas adversas.
. . .

I. a VI. . . .

. . .

Artículo 2 Bis 117 b.- Previamente a la realización de la Evaluación de la Suficiencia de Capital, las instituciones de banca múltiple deberán presentar a la Comisión el diseño inicial de la Evaluación de la Suficiencia de Capital, así como las modificaciones o adecuaciones que se realicen posteriormente al diseño, el cual deberá estar suscrito por el director general y aprobado por su Consejo. Para su entrega las instituciones de banca múltiple deberán de sujetarse a los plazos que la Comisión publique en su página electrónica de Internet a más tardar en el mes de enero de cada año.

. . .”

“Artículo 2 Bis 117 d.- . . .

I. . . . 

II. Para cada escenario, las proyecciones deberán contemplar un mínimo de nueve trimestres a partir del mes que la Comisión establezca en el oficio al que se refiere el Artículo 2 Bis 117 f. Las proyecciones consistirán en los elementos que se enumeran a continuación para los trimestres
que concluyen en marzo, junio, septiembre y diciembre:

a) a c) . . .

III. . . .

El informe al que hace mención el presente artículo deberá ser presentado a la Comisión, de conformidad a las fechas y plazos que esta última publique en su página de Internet durante el mes de enero de cada año. La Comisión podrá ordenar modificaciones al informe cuando considere que no se está cumpliendo con los elementos mínimos señalados en este artículo.

. . .”

“Artículo 2 Bis 117 f.- La Comisión mediante oficio dará a conocer a las instituciones de banca múltiple los Escenarios Supervisores que deberán considerar para realizar la Evaluación de la Suficiencia de Capital bajo Escenarios Supervisores, así como los términos en que deberán presentar el informe a que se refiere el Artículo 2 Bis 117 g siguiente. Adicionalmente, dicho oficio incluirá un formulario que especifica la información que deberán contener las estimaciones que las instituciones de banca múltiple realicen como parte de la Evaluación de la Suficiencia de Capital bajo Escenarios Supervisores, atento a lo dispuesto por el citado Artículo 2 Bis 117 g.

La Comisión publicará en su página Internet durante el mes de enero de cada año, las fechas y plazos en que enviará el oficio al que se refiere el presente artículo, así como la fecha en que las instituciones de banca múltiple presentarán el informe a que alude el Artículo 2 Bis 117 g de las presentes disposiciones.

Artículo 2 Bis 117 g.- Las instituciones de banca múltiple deberán presentar anualmente a la Comisión, según se especifique en la publicación a que alude el Artículo 2 Bis 117 f anterior, un informe que contenga los resultados de la evaluación a que se refiere el presente capítulo, el cual deberá contener cuando menos, lo siguiente:
I. Para cada escenario, las proyecciones deberán contemplar un mínimo de nueve trimestres a partir del mes que la Comisión establezca en el oficio al que se refiere el Artículo 2 Bis 117 f. Las proyecciones consistirán en los elementos que se enumeran a continuación para los trimestres que concluyen en marzo, junio, septiembre y diciembre:

a) a c) . . .

II. y III. . . .

. . .”

TRANSITORIOS

PRIMERO.- La presente Resolución entrará en vigor el 1 de enero de 2019, salvo por lo dispuesto en los artículos transitorios siguientes.

SEGUNDO.- Para efectos de la evaluación de suficiencia de capital bajo escenarios supervisores a que se refieren los Artículos 2 Bis 117 f y 2 Bis 117 g que se reforman mediante el presente instrumento, correspondiente al año 2018, las instituciones de crédito se ajustarán a lo siguiente:

I. Deberán utilizar los escenarios supervisores que serán remitidos por la Comisión Nacional Bancaria y de Valores a más tardar en septiembre de 2018, mediante el oficio a que hace referencia el Artículo 2 Bis 117 f, vigente hasta antes de la entrada en vigor de esta Resolución.
II. Deberán entregar en los plazos que sean dados a conocer a través del oficio a que hace referencia la fracción I anterior, el informe que contenga los resultados de la evaluación de suficiencia de capital a que se refiere el presente artículo transitorio, considerando las proyecciones de, al menos, nueve trimestres contados a partir de septiembre de 2018.

TERCERO.- Las instituciones de banca múltiple entregarán a la Comisión Nacional Bancaria y de Valores el informe de los resultados de la evaluación de suficiencia de capital a que se refiere el Artículo 2 Bis 117 d de las Disposiciones de carácter general aplicables a las instituciones de crédito, correspondiente al ejercicio 2018, a más tardar en la misma fecha que la propia Comisión establezca mediante oficio que emitirá de conformidad al artículo Segundo Transitorio de la presente Resolución.

ATENTAMENTE 

Ciudad de México a 15 de junio de 2018.- El Presidente de la Comisión Nacional Bancaria y de Valores, José Bernardo González Rosas.- Rúbrica.

Reforma al Código Fiscal De La Federación en su artículo 69-B

El día 25 de junio del 2018, se publicó un decreto en el cual se reforma el artículo 69-B del Código Fiscal de la Federación que trata acerca de la emisión de comprobantes realizados por los contribuyentes cuando estos no cuenten con condiciones para prestar los servicios o producir, comercializar o entregar los bienes que se amparen en los comprobantes, o cuando no se pueda localizar a estos, presumiendo que las operaciones amparadas en estos comprobantes son inexistentes. En caso de encuadrar en dicho supuesto, la autoridad notificará al contribuyente a través de su buzón tributario de la página de Internet del Servicio de Administración Tributaria -SAT, así como mediante publicación en el Diario Oficial de la Federación -DOF, con la finalidad de que pueda tener derecho de audiencia y, manifestar lo que a su derecho convenga, aportando lo que considere relevante para sustentar lo que declare, dentro de un plazo de quince días contados a partir de la última de las notificaciones efectuadas.

La reforma adiciona que el contribuyente podrá solicitar a través del buzón tributario, una prórroga de cinco días al plazo otorgado, por única ocasión, siempre y cuando dicha solicitud se realice dentro del plazo de los quince días, para aportar la información y/o documentación respectiva. No es necesario que la autoridad se pronuncie afirmativa o negativamente respecto a la solicitud, pues la misma se entenderá concedida, y comenzará a computarse a partir del día siguiente al vencimiento del plazo.

Una vez transcurrido el plazo para aportar la documentación e información y en su caso el de la prórroga, la autoridad contará con un plazo de cincuenta días para valorar las pruebas y defensas presentadas, y notificará su resolución al contribuyente a través del buzón tributario. Dentro de los primeros veinte días de este plazo, la autoridad podrá requerir documentación y/o información adicional a la presentada por el contribuyente, el cual tendrá un plazo de diez días posteriores a que surta efectos la notificación del requerimiento para cumplirlo.

En los casos de requerimientos por parte de la autoridad, el plazo de cincuenta días será suspendido a partir de que surta efectos la notificación de dicho requerimiento, y se reanudará una vez que venza el plazo de diez días con que cuenta el contribuyente para cumplir con el requerimiento.

En el DOF y en la página de Internet del SAT, se publicará una lista de los contribuyentes que no desvirtúen los hechos que se les imputan, considerados por la autoridad como realizando operaciones inexistentes. Este listado no puede ser publicado antes de los treinta días posteriores a la notificación de la resolución. En la reforma se adiciona que también debe ser publicado, de manera trimestral, un listado de los contribuyentes que si logren desvirtuar los hechos que se les imputan, así como de aquellos que obtuvieron resolución o sentencia firme que hayan dejado sin efectos la resolución, derivado de los medios de defensa presentados por el contribuyente. En el caso de que la autoridad no llegará a notificar la resolución, dentro del plazo de los cincuenta días, la presunción sobre la inexistencia de los comprobantes fiscales observados quedará sin efectos.

Se anexa diagrama de flujo para su fácil entendimiento:

Gloria Ponce de León & Hernández
Alejandra Hernández

DECRETO POR EL QUE SE REFORMA LA OPERATIVIDAD DE LAS S.A. Y S. DE R.L

El pasado 14 de junio del año en curso, el Diario Oficial de la Federación publicó un decreto que entrara en vigor a los seis meses contados a partir del día siguiente de su publicación, en el cual informa que se adicionan a la Ley General de Sociedades Mercantiles, más precisamente dentro del capítulo IV de la sociedad de responsabilidad limitada dentro del artículo 73, así como del Capitulo V de la Sociedad Anónima dentro de la sección segunda de las acciones, artículo 129, para quedar como a continuación se establece:

Artículo 73.- La sociedad llevará un libro especial de los socios, en el cual se inscribirá el nombre y el domicilio de cada uno, con indicación de sus aportaciones, y la transmisión de las partes sociales. Esta no surtirá efectos respecto de terceros sino después de la inscripción.

De la inscripción a que se refiere el párrafo anterior deberá publicarse un aviso en el sistema electrónico establecido por la Secretaría de Economía conforme a lo dispuesto en el artículo 50 Bis del Código de Comercio y las disposiciones para su operación.

Cualquiera persona que compruebe un interés legítimo tendrá la facultad de consultar este libro, que estará al cuidado de los administradores, quienes responderán personal y solidariamente de su existencia regular y de la exactitud de sus datos.”

 

Artículo 129.- La sociedad considerará como dueño de las acciones a quien aparezca inscrito como tal en el registro a que se refiere el artículo anterior. A este efecto, la sociedad deberá inscribir en dicho registro, a petición de cualquier titular, las transmisiones que se efectúen.

De la inscripción a que se refiere el párrafo anterior deberá publicarse un aviso en el sistema electrónico establecido por la Secretaría de Economía conforme a lo dispuesto en el artículo 50 Bis del Código de Comercio y las disposiciones para su operación.

La Secretaría se asegurará que el nombre, nacionalidad y el domicilio del accionista contenido en el aviso se mantenga confidencial, excepto en los casos en que la información sea solicitada por autoridades judiciales o administrativas cuando ésta sea necesaria para el ejercicio de sus atribuciones en términos de la legislación correspondiente.”

Con dicha reforma se adiciona que, tanto la sociedad anónima (S.A.), como la sociedad de responsabilidad limitada (S. de R.L.), siempre que realicen dentro de la sociedad la transmisión de acciones o partes sociales deberán realizar un aviso el cual es totalmente gratuito y mismo que se deberá llevar a cabo a través del Sistema Electrónico de la Secretaria de Economía, ya que solo de esta manera se considerara como titular de las acciones o partes sociales.

Durante el proceso para generar el aviso en el portal designado, este solicitará datos personales tales como: el nombre, nacionalidad y domicilio del accionista y será la Secretaria de Economía, la responsable de asegurarse que los datos proporcionados sean de manera confidencial, a excepción de los casos en que la información sea solicitada por autoridades judiciales o administrativas, cuando esta sea necesaria para el ejercicio de sus atribuciones en términos de la legislación vigente.

Además del aviso descrito anteriormente, se deberán documentar dichas transmisiones dentro de los libros sociales correspondientes, tal y como lo establece la misma Ley General de Sociedades Mercantiles y Código de Comercio.

Esta reforma está enfocada primordialmente para prevenir el lavado de dinero ya que el GAFI (Grupo de Acción Financiera Internacional), dentro de las recomendaciones con el numeral 24 y 25 se fijan y promueven la implementación de medidas legales, regulatorias y operativas para combatir el lavado de activos, luego de una revisión en la cual el fin era identificar y transparentar el beneficiario final de las sociedades civiles o mercantiles, nuestro país, presentaba el 90% de nivel de cumplimiento, ya que no se llevaba a cabo la Identificación y transparencia del beneficiario final.

Por último, es importante mencionar que de dar cumplimiento a las legislaciones aplicables a la materia es indispensable, ya que su finalidad es evitar sanciones que las autoridades competentes pudieran imponer por la omisión de lo establecido por las leyes vigentes.

Giselle Villanueva

Gloria Ponce de León & Hernandez.

SESIONES GP&H – PRESENTE Y FUTURO DEL SECTOR INMOBILIARIO

SESIONES GP&H – PRESENTE Y FUTURO DEL SECTOR INMOBILIARIO

Gloria Ponce de León & Hernandez te hace una atenta invitación a la mesa redonda “PRESENTE Y FUTURO DEL SECTOR INMOBILIARIO” impartida por Bruno Alejandro Martinez Zurita (Chief Executive Officer, Alveo Kapital), Horacio Jácome (Industrial Director, Colliers International) y Marcelo Rodriguez Guzmán (Asesor y ex CEO de Grupo Proyecta). En donde podrás enterarte de cómo obtener mayor rentabilidad en los proyectos inmobiliarios, las tendencias actuales del desarrollo inmobiliario en el país, la innovación en la comercialización inmobiliaria y que depara para el futuro del negocio inmobiliario en México, entre otras cosas.

Se llevara a cabo el próximo Jueves 05 de Julio a las 18:30 hrs, en nuestras oficinas, ubicadas en la Avenida Lázaro Cárdenas número 435, Piso 2, Oficina 220, Col. Loma Larga, C.P. 66266, San Pedro Garza García, N.L.

Después de la ponencia se llevara a cabo un cocktail para los asistentes.

Favor de confirmar su asistencia.

Regulación Europea de Protección de Datos Personales. ¿A quién impacta en México y qué medidas deben tomarse?

El nuevo reglamento General Data Protection Regulation – en lo sucesivo (“GDPR”) o (el “Reglamento”) fue aprobado en la Unión Europea en abril de 2016 y su aplicación entró en vigor el pasado 25 de mayo de 2018. Una de las más significativas diferencias con las reglas anteriores radica en que al ser un reglamento y no una directiva, su aplicación no depende de modificaciones a la legislación de cada país, sino que su realización será de manera obligatoria.

Este Reglamento establece nuevos lineamientos para las personas físicas o morales, nacionales o extranjeras que tratan datos personales de ciudadanos europeos, así como los derechos con que cuentan los titulares de los datos personales. Dicha regulación tendrá un impacto global para quienes tienen vínculos con Europa, algunas de las cuales cuentan con un gran número de sucursales dentro y fuera de la Unión Europea, por ello, poseen clientes, proveedores o empleados de dicha nacionalidad, y tratan sus datos, como: nombre, domicilio, teléfono, correo, mismos que permiten identificar a su titular. Por lo cual, es estrictamente obligatorio el cumplir con las disposiciones del Reglamento, al recaer en esta situación.

El Reglamento surge con la finalidad de actualizar sus anteriores regulaciones de acuerdo a las tendencias y situaciones que acontecen en la actualidad, como el hackeo de cuentas, o el uso indebido de la información personal recabada, así como concientizar acerca del correcto tratamiento de estos datos y la seguridad que se debe garantizar. Como ejemplo, podemos mencionar el caso de una empresa de análisis de datos con sede en Londres, la cual se vio envuelta en una polémica por el mal manejo de los datos personales de usuarios de una red social, y en otro caso acerca del hackeo de la aplicación móvil de una de las mayores empresas de transporte privado.

El responsable o encargado del tratamiento de los datos personales debe designar un representante, a menos que el tratamiento se realice de forma ocasional, no incluya el tratamiento a gran escala de categorías especiales de datos personales o de datos personales relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de la persona física, la naturaleza, el contexto, el ámbito y los fines del tratamiento, o si el responsable del tratamiento es una autoridad u organismo público. El representante debe ser designado expresamente por mandato escrito del responsable o del encargado para que actúe en su nombre con respecto a las obligaciones del Reglamento. El tratamiento por un encargado debe regirse por un contrato u acto jurídico en el que se fije el objeto y la duración del tratamiento, la naturaleza y fines del tratamiento, el tipo de datos personales, las funciones y responsabilidades específicas del encargado en el contexto del tratamiento que ha de llevarse a cabo y del riesgo para los derechos y libertades del interesado.

El responsable o encargado del tratamiento debe mantener registros correctos y apropiados de las actividades de tratamiento bajo su responsabilidad. A partir de la entrada en vigor, todos los responsables y encargados estarán obligados a cooperar con la autoridad de control.  Además, deberán poner a su disposición los registros, previa solicitud, de modo que puedan servir para supervisar las operaciones de tratamiento.

Las sanciones por incumplimiento del GDPR pueden ascender hasta un 4% de los ingresos anuales de la compañía o multas de hasta 20 millones de euros, de conformidad al artículo 83 del Reglamento, en el cual se establecen las condiciones generales para la imposición de multas administrativas en caso de incumplimiento de sus disposiciones.

¿Por qué GDPR es importante para México? Porque con él, se obliga a quién recaba datos personales de ciudadanos europeos (clientes, proveedores, empleados), independientemente del territorio en el que se ubique, a tomar ciertas medidas en la protección de datos personales y datos personales sensibles. Entre los cuales se encuentra el recabar su consentimiento, contar con el conocimiento de que el titular de los datos personales puede oponerse a su tratamiento, dar a conocer la finalidad con la que se solicitan los datos y que la obtención de estos datos específicos, explícitos y legítimos es necesaria para el fin requerido, y por lo cual no serán procesados de una manera que sea incompatible con los propósitos plasmados. Con lo anterior se busca transmitir a estos individuos la confianza de que sus datos serán tratados de la manera más apropiada y segura.

Es relevante mencionar que el acatar el Reglamento es adicional al cumplimiento de las obligaciones señaladas en la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Un aspecto adicional respecto al presente tema, son las evaluaciones de impacto en la protección de datos. Estas evaluaciones, son requeridas por el GDPR, a fin de mejorar el cumplimiento del Reglamento en los casos en que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas. Corresponde al responsable del tratamiento realizar la evaluación de impacto relativa a la protección de datos, que evalúe, el origen, naturaleza, particularidad y gravedad de dicho riesgo, entre otros. La evaluación debe incluir, las medidas, garantías y mecanismos previstos para mitigar el riesgo y con ello garantizar la protección de los datos personales conforme al Reglamento. En esta evaluación el encargado del tratamiento debe asistir a quien se designe como responsable, a fin de asegurar que se cumplan las obligaciones.

La evaluación deberá incluir como mínimo:

  1. a) Una descripción sistemática de las operaciones de tratamiento previstas y sus fines, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento;
  2. b) Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento con respecto a su finalidad;
  3. c) Evaluación de los riesgos para los derechos y libertades de los interesados; y
  4. d) Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, conforme al Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados.

El GDPR requiere que se realicen este tipo de evaluaciones para el procesamiento de datos de alto riesgo, como se mencionó anteriormente, y de ser necesario, enviarla a la autoridad de protección de datos correspondiente.

Si eres una persona física o moral que recaba datos personales de ciudadanos europeos y tienes duda si el Reglamento en comento te es aplicable, debes de tomar en consideración lo siguiente:

Cualquiera que sea tu ubicación territorial, sin importar que no residas en Europa, si tratas datos personales o datos personales sensibles de ciudadanos europeos tan simples como su nombre, teléfono, domicilio, por mencionar algunos, es obligatorio darle el debido cumplimiento al Reglamento de la Unión Europea, ya que el incumplimiento de estas disposiciones trae como consecuencia cuantiosas sanciones.

 

Gloria Ponce de León & Hernández

Alejandra Hernández

Alan Petz