En esta semana hemos recibido todos cientos de emails de diferentes empresas que nos informan que su Política de Privacidad se ha actualizado para acogerse a la nueva normativa europea, la GDPR o RGPD (Reglamento General de Protección de Datos) que entra en vigor hoy, 25 de mayo de 2018.
Empecemos por el principio…
Tabla de contenidos
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es la nueva normativa europea que regular la gestión de los datos personales de cualquier empresa. Cualquier empresa de cualquier país del mundo que custodie datos de personas sitas en Europa están obligadas a cumplir con esta ley.
La nueva regulación, que comienza hoy en todos los países europeos, en España sustituirá a la actual Ley Orgánica de Protección de Datos de Carácter Personal.
En Closemarketing no somos expertos en leyes, por ello nos hemos aliado con una empresa que sí que lo es para que nos ayude a estar informados y adaptarnos a todos los cambios que se requieren para cumplir con la nueva ley sobre el tratamiento de datos de usuarios.
Ahora bien…
¿Cuál es la finalidad del RGPD?
Con la nueva legislación, cuando una empresa quiera almacenar los datos de un usuarios, éste último debe autorizar de manera explícita la cesión de sus datos, pero siempre, para una finalidad determinada. Sin esta autorización explícita la empresa no podrá utilizar los datos del usuario. Por ejemplo, si queremos mandarle comunicaciones comerciales (como hacemos con campañas de email marketing), el usuario debe autorizarlo expresamente.
Esta legislación afecta a la empresa en todos sus procesos, ya que no importa si el usuario es cliente, proveedor o empleado. En todos estos casos la cesión de los datos debe estar explícitamente autorizada por el usuario.
Cada empresa es completamente responsable de adaptarse a la nueva normativa RGPD cumpliendo con los derechos del usuario que la ley describe. Que son…
Derechos del usuario con el RGPD
1. Derecho al olvido
El derecho al olvido le da a alguien el poder de pedirle a una empresa que elimine TODOS los datos asociados con esa persona. Esto requiere que proporciones más que un botón de darse de baja. Si un usuario realiza una solicitud, debes eliminar todos los datos almacenados en las bases de datos y cualquier otra cosa asociada con el usuario.
2. Derecho al acceso
Permite a los suscriptores preguntar exactamente cómo está usando sus datos y para qué fines. Si se realiza una solicitud, deberás proporcionar un informe de datos personales sin costo para ellos.
3. Derecho a saber si nos han hackeado
Este derecho implica que en caso de fuga de datos, la empresa tiene la obligación de informar al usuario. La notificación de incumplimiento es obligatoria según el RGPD, teniendo un plazo de 72 horas para informar de la infracción a los clientes y a la AEPD (en el caso de España).
4. Derecho de portabilidad
El derecho de portabilidad permite que las personas soliciten sus datos, lo que significa que necesitaría descargar un archivo de todos sus datos en un ‘formato de uso común y legible por máquina’.
Hasta ahora todo más o menos bien, ¿no? Ahora vamos a ver más cositas como…
¿A qué datos se refiere el RGPD?
La nueva legislación incluye todos los datos sobre personas físicas que una empresa almacena, aunque distingue diferentes tipos de datos según la sensibilidad de los mismo. Datos como los referentes a la salud son los más delicados, por lo que empresas del sector sanitario se someten a medidas especiales.
Estos datos deben ser gestionados de forma transparente y coherente, a través de procesamientos legales y con una objetivo específico y comunicado. Así, estos datos solicitados deben ser adecuados y relevantes para el fin para el que se solicitan. Y deben ser conservados de forma segura, accesible y eliminados o actualizados con regularidad.
Importante aclarar que la nueva política de privacidad afecta solo a los datos personales, quedando excluidos los datos de empresas.
Fuera las casillas autocompletadas
Una de las cuestiones que como integradores de estas medidas nos afecta es la prohibición de las casillas autocompletadas. A partir de ahora es obligatorio que la casilla de aceptación de la política de privacidad aparezca desmarcada, y tiene que ser el usuario quien la active voluntariamente en caso de que efectivamente acepten la política.
Y ahora vamos a ver qué pasa si no la cumplimos…
Sanciones por incumplimiento
No es para tomárselo en broma, las sanciones han causado bastante revuelo, y ¡no es para menos! Las sanciones son de hasta 20 millones de euros o hasta el 4% de la facturación de la empresa sancionada.
Son muchas las acciones a realizar en una empresa para adecuarse a esta nueva legislación, pero necesarias. Ya no solo por las sanciones, sino porque si la analizas en profundidad, es realmente justa y beneficiosa para todos.
En Closemarketing no somos expertos en este tema, aún, aunque nos hemos informado bastante y seguimos trabajando para adecuar totalmente nuestra empresa a la nueva legislación. Para ello hemos confiado en Protection Report, unos grandes profesionales con años de experiencia, con los cuales hemos llegado al acuerdo de que les ofrezcan unas condiciones especiales a nuestros clientes. Por lo que si aún no tenéis un asesor legal para adaptar tu empresa al RGPD, no dudéis en contactar con nosotros.
También puedes compartir con nosotros toda la información que creas que nos haya faltado en nuestro artículo o veas interesante añadir o debatir. 🙂
Estupenda aportación.
Está muy bien resumido y se entiende a la perfección.
A nosotros también nos ha causado más de un quebradero de cabeza, pero ya lo tenemos bastante asimilado y el toro no nos va a coger por sorpresa, lo que no puedo decir de muchos otros… que se están tomando demasiado a la ligera este asunto, el cual puede repercutir gravemente a nuestro negocio como bien comentas, ¡y es que las sanciones no son para tomárselo a broma!