PROTECCIÓN DE DATOS

Nuevo Reglamento General de Protección de Datos RGPD

LO QUE TU EMPRESA DEBE HACER

Proteja los derechos de las personas que le brindan sus datos

JL Muñoz

Director de Proyectos, Romeo & Juliet Marketing Agency

Muchos cambios para las empresas desde 2018, y no menos importante ha sido el nuevo Reglamento General de Protección de Datos (GDPR) que la Unión Europea está promulgando, a partir del 25 de mayo de 2018. La versión más reducida de esta nueva norma es que el GDPR dice que los usuarios tienen el control completo de sus datos, y debemos decirles para qué los necesitamos. En ese punto, pueden dar el visto bueno o no, tendrán que darnos su consentimiento inequívoco para poder usar sus datos, sin embargo, es un poco más complicado que eso.

¿Qué es GDPR (o RGPD)?

GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

El reglamento entró en vigor el 24 de mayo de 2016, pero es de obligado cumplimiento a partir del 25 de mayo de 2018.

Las instituciones europeas en su GDPR dicen que depende de nosotros administrar nuestros sitios lo suficientemente claros para que los usuarios puedan gestionar sus datos. Aunque se trata de una norma aprobada por la UE, afecta prácticamente a todo el mundo. Porque si recopilas un bit o un byte de datos de una persona en la UE (independientemente de tu ubicación), estás sujeto a esta ley porque tienes información de un ciudadano de la UE. Y si se determina que no cumple con los requisitos, puede recibir una multa de hasta 20 millones de euros. Para obtener más información sobre esto podemos consultar la infografía oficial de la comisión europea sobre GRPD.

Es muy complicado, ¿Verdad?

Ciertamente lo es, pues no solo somos responsables de los datos que nosotros conscientemente recopilamos, sino también de los datos que son recopilados por terceras empresas a través nuestro. Básicamente, para hacer que tu sitio sea compatible con RGPD, todo se reduce a asegurarte de ser transparente con las personas. Hagámosles saber lo que estamos haciendo, no solicitemos información extraña o innecesaria y permitamos, en todo momento, que opten por dárnosla, en lugar de que la tomemos de forma predeterminada. Muchas veces solicitamos datos que no son necesarios, esto hay que evitarlo. Si sólamente podemos hacer bien nuestro trabajo con el correo electrónico no pidamos más datos.

Informe a las personas cuando haya violaciones de datos si existe un grave riesgo para ellos.

Obtenga el consentimiento inequívoco para el tratamiento de los datos.
¿Recoge datos de menores para los medios sociales? Verifique el límite de edad para el consentimiento paterno.

Utilice una protección adicional para la información relativa a la salud, la raza, la orientación sexual, la religión o la ideología política.

Si utiliza la elaboración de perfiles para el tratamiento de solicitudes de acuerdos jurídicamente vinculantes como los préstamos, debe:

Informar a sus clientes de que utiliza perfiles.

Asegurarse de que una persona, y no una máquina, controla el proceso.

Si la solicitud se acaba denegando, ofrecer al solicitante el derecho a impugnar la decisión o eliminar esos perfiles.

Respete el «derecho al olvido».

Borre los datos personales si se lo piden, pero solo si ello no pone en riesgo la libertad de expresión o la capacidad para investigar.

Permita que las personas opten a no recibir la publicidad directa que utiliza sus datos.

Deje que las personas accedan a sus datos y los den a otras empresas.

Adopte medidas jurídicas cuando transfiera datos a países que no cuentan con la autorización de las autoridades de la UE.