¡Hola, Multipliqueros! Hoy hablamos de leyes. Habéis leído bien. Pero esperad. En Multiplicalia, diseño web en Sevilla, seguimos siendo unos apasionados por el comercio electrónico y todo lo que ello conlleva. Sin embargo, es importantísimo, si estás en el negocio digital, que conozcas lo que ocurre con los datos de tus usuarios y cómo puede afectarte cualquier operación que hagas con ellos -por pequeña que sea-. Recuerda: ¡la información es poder! Así que, con todos vosotros, la nueva regulación de protección de datos: la Regulación General de Protección de Datos (RGPD) o GDPR, en inglés.
Los cambios que se avecinan con la RGPD
La Unión Europea anunció que, a partir del 25 de Mayo de este año, la forma en que se vigila el tratamiento de datos personales cambiará. Se ampliará el zoom en la transparencia y la información constante entre la empresa y la persona que cede sus datos. Debes saber que nadie se libra. Si eres una empresa que opera dentro de la Unión Europea, el RGPD te concierne, y mucho.
1.Nada de medias tintas
Antes y en la mayoría de los casos, bastaba con un consentimiento incluido de forma implícita. Por ejemplo, los campos premarcados. Eso se ha acabado. Ahora, el consentimiento debe indicarse de forma explícita, es decir, bien claro.
2. El usuario es el que manda
Se ha de informar al usuario qué se hará con el tratamiento de sus datos: generación de contactos, boletines, generación de estadísticas… Así mismo, le informarás si realizas algo distinto a lo previsto.
Por otro lado, aparecen nuevos derechos para quienes ceden su información. Por ejemplo, el derecho al olvido, que posibilita una futura eliminación por parte del usuario de sus datos. Toma forma también el derecho de portabilidad, que les permite llevar los datos de un proveedor a otro. O el derecho de oposición, que les da potestad para rechazar la creación de perfiles con su información con objetivos de marketing.
3. El riesgo, de lejos
Cuando la gestión de los datos ponga en peligro los derechos y libertades de los individuos, se debe llevar a cabo un análisis de riesgo sobre la protección de datos personales antes de iniciar el tratamiento. En otras palabras: evitar fallos es el nuevo lema.
Y si se cuela alguna incidencia que ponga en peligro la seguridad de los datos personales, la empresa tendrá 72 horas para comunicarlo a las autoridades y a los mismos usuarios.
4. Un encargado de seguridad
Si eres una entidad pública, deberás obligatoriamente crear un Delegado de Protección de Datos (DPO). También será obligatorio para las empresas cuya actividad se sustente en la recogida y gestión de datos personales. Es el caso, por ejemplo, de aquellas que se dedican a crear y repartir contenido a través de email marketing o entidades que realicen acciones de monitorización continua como investigaciones de mercado. El DPO será el representante de toda la recogida y gestión de la información y de la seguridad de ésta.
Lo más importante: Cambio de chip
Ante todo, con la RGPD se persigue un cambio en la mentalidad de las empresas. O dicho de otra forma, convertir la seguridad y privacidad en un activo empresarial. ¿Cómo? Dejando de lado el rellenar formularios y, en su lugar, orientarnos a crear una cultura empresarial alrededor de la protección de datos. Formar a nuestros trabajadores e informarlos de todos y cada uno de los cambios que ocurren en este ámbito, es crucial.
Tienes unas semanas para ir haciéndote a la idea. La privacidad y la seguridad son factores de éxito, pueden suponer un valor añadido para tus clientes. Es algo tan primordial que la llegada del GDPR se ha de ver como un elemento que nos ayudará a diferenciarnos de la competencia. Si necesitas que te orientemos en cualquier asunto, no lo dudes: ¡contáctanos! Nos vemos en el próximo post.