5 / 8

¿Está tu empresa preparada para el nuevo Reglamento General de Protección de Datos?

Mucho se ha hablado en las últimas semanas sobre la gestión y tratamiento del DATA en las empresas, especialmente tras el escándalo que muchos han bautizado ya como el datagate y que ha llevado al mismísimo CEO de Facebook, Mark Zuckerberg, a dar explicaciones ante el Congreso de Estados Unidos. El gigante de Silicon Valley ya ha puesto en marcha todo un carrusel de cambios en su política de privacidad que están dificultando cada vez más la segmentación. Por otro lado, esta filtración de datos, que según Facebook ha afectado a aproximadamente 87 millones de usuarios, ha obligado al cierre de Cambridge Analytica, la consultora implicada en el caso. Toda una lección de cómo un mal uso y tratamiento de DATA puede acabar con la confianza de tus clientes.

El próximo 25 de mayo será de obligado cumplimiento en toda Europa la nueva GDPR (General Data Protection Regulation), una medida que terminará con el guirigay de directivas de los estados miembro de la Unión Europea, armonizándolas con el objetivo de dar más derechos a los ciudadanos respecto al uso que las empresas hacen de sus datos personales.

Desde el punto de vista de la empresa, significa una mayor exigencia de transparencia, obligando a todas aquellas que trabajen con datos de ciudadanos europeos a informar claramente sobre qué datos están usando, cómo se gestionan, para qué se utilizan y quién es la persona responsable de los mismos dentro de la organización. Esto obliga a realizar una renovación de los consentimientos de su base de datos.

Desde el punto de vista del usuario, la nueva normativa trata de devolver el control sobre su propia información e introduce como novedades el derecho al olvido y el derecho a la portabilidad, además de los ya contemplados derechos de acceso, rectificación, cancelación y oposición.

En un estudio realizado por KPMG a principios de abril, el 54% de las compañías admitía que sus respectivos negocios no estaban listos para cumplir con el GDPR. Sea como fuere, lo cierto es que el tiempo apremia y ya no hay excusas.

Aquí compartimos algunos aspectos que deberás tener en cuenta para adaptar tu empresa a la nueva normativa:

Olvídate de las casillas premarcadas

El consentimiento de las personas físicas de tu base de datos debe ser ahora “libre e inequívoco” para cada uno de los fines con los que se recaban sus datos. Es decir, ya no valen las casillas premarcadas o interpretar la falta de acción del usuario como una respuesta a tu solicitud. Algunas buenas prácticas pueden ser, por ejemplo, plantear el texto del consentimiento de forma que la respuesta exige marcar “sí” o “no”, o explicar en cada campo de nuestros formularios de solicitud por qué necesitamos esa información para ser totalmente transparentes. También será importante definir internamente cómo recogeremos y trataremos la información recibida pues, en caso necesario, las empresas deben ser capaces de demostrar que cuentan con ese consentimiento.

Utiliza un lenguaje claro y atractivo

Hay que intentar ser claros y darle a la imaginación para crear un texto atractivo e inteligible, de forma que el ciudadano identifique y entienda con facilidad para qué estamos pidiendo su consentimiento. Debemos dejar atrás esos textos eternos e incomprensibles. Motiva a tu usuario a seguir leyendo hasta el final y genera en él la confianza necesaria.

Revisa las cláusulas informativas y los avisos legales

Además de la ya mencionada necesidad de contar con un lenguaje claro y atractivo, las cláusulas informativas y los avisos legales deberán incluir, entre otros, el tiempo de conservación y la base jurídica del tratamiento.

Ten en cuenta el ciclo de vida de los datos

No se podrán mantener indefinidamente los datos almacenados si no hay un objetivo o propósito, sino que el consentimiento deberá ser renovado por parte del usuario cuando corresponda.

Considéralo una oportunidad para mejorar tus procesos

Aunque la adaptación a esta nueva normativa pueda parecer algo engorrosa, debemos verlo como una oportunidad para mejorar nuestros procesos, reciclar bases de datos y definir una estrategia clara y duradera de tratamiento de datos a nivel interno. Al final, esta adaptación nos permitirá también afinar nuestra estrategia y compartir con el usuario sólo aquella información que realmente le interese y le sea de utilidad.

Revisa tu relación con partners y terceras partes

En función de las relaciones existentes, podría ser necesario firmar nuevos contratos con proveedores que, para el desarrollo de la actividad empresarial, tengan acceso a datos personales.

La figura del Delegado de Protección de Datos

Será una figura obligatoria para aquellas empresas que manejen grandes volúmenes de datos y realicen operaciones que requieran una observación habitual y sistemática de interesados a gran escala, o que traten datos a gran escala de categorías especiales de datos.

¿Y si no se cumple con la nueva normativa?

Los bolsillos de las empresas que no cumplan la normativa se verán resentidos con duras sanciones, pues las multas de las autoridades de protección de datos podrán llegar hasta los 20 millones de euros o, en el caso de una empresa, el 4% de su volumen de negocios anual mundial.

Ahora es el turno de los Estados miembros de acelerar el proceso de adopción de su propia legislación interna, dotar a sus autoridades nacionales de los recursos financieros y humanos necesarios para garantizar su independencia y eficiencia, y garantizar que se ajuste al nuevo reglamento.

Compartir:

Suscríbete

La publicidad en Canarias tiene muchas cosas que decir. Nosotros te las contamos todas. ¿Nos sigues?

Porque nos gusta ser cercanos y poder llamarte por tu nombre. También como garantía para cualquier cambio o rectificación que quieras realizar en un futuro en tus datos personales. ¿Obvio, no? Para poder enviarte los contenidos que realmente te interesan. Todos somos reacios a proporcionar un número de teléfono, pero lo usaremos solo para informarte de posibles cambios en los eventos en los que te hayas inscrito o, simplemente, ¡para recordártelo!

Cuéntanos qué te interesa...