El Reglamento General de Protección de Datos (GDPR en inglés) es una ley a nivel europeo que entrará en vigor el próximo 25 de mayo de 2018. Afecta a todas las empresas que tengan bases de datos sobre sus clientes, usuarios, colaboradores y empleados que sean residentes en la Unión Europea. Básicamente, afecta a todas las empresas tanto dentro como fuera de Europa. ¿Ya sabes cómo cumplir con sus requisitos?

GDPR en resumen

El objetivo principal del GDPR es dar control a los ciudadanos y residentes sobre sus datos personales. Al tratarse de un reglamento y no una directiva, actúa como una ley per se, sin necesidad de que los gobiernos de los países integrantes rectifiquen sus leyes existentes.

Como decimos, está destinado a la protección de datos, pero a diferencia de la directiva que sustituye, la definición de “datos personales” ha cambiado considerablemente. Ahora, la UE pretende regular todos los datos de identificación personal, como identificadores online, direcciones IP, información económica, cultural o de salud. Un comunicado de prensa notificó que “Por datos personales se entiende cualquier información, ya sea de carácter privado, profesional o público, que se refiera a una persona. Puede consistir en un nombre, una foto, una dirección electrónica, datos bancarios, mensajes publicados en redes sociales, información médica o la dirección IP de un ordenador.

¿A quién afecta?

En resumen, el GDPR afecta a todo el mundo. Según el mismo Reglamento concierne toda empresa cuyos servicios de captación de datos estén basados en la UE (tales como la misma organización, el procesador o el servicio de nube), pero también afecta a toda empresa que recopile datos sobre ciudadanos de la UE. Así que solamente se quedan fuera de su efecto aquellas empresas que trabajen a nivel nacional, fuera de Europa y que de ninguna manera puedan entrar en contacto con europeos (ni siquiera online). Como entenderás, serán muy pocas las empresas que estén exentas de esta ley.

¿Qué debería hacer?

En primer lugar, te recomendamos que leas el reglamento (o al menos tu abogado/consultor legal). A grandes rasgos, aquí te resumimos algunas medidas imprescindibles:

  1. El doble consentimiento

Para recaudar datos personales, el individuo tiene que estar informado de qué datos suyos te está proporcionando y con qué fines los vas a usar. Pero eso no es todo, también tiene que confirmar dos veces que quiere que tengas sus datos. Es decir, si tienes un formulario en tu página para que los visitantes se apunten a tu Newsletter, a partir de ahora tendrás que enviarles primero un mail de confirmación. Solamente cuando hayan aceptado y clicado el mail empezarán a recibir tus mails.

GDPR también ilegaliza medidas como “Haciendo clic en <continuar> aceptas nuestros Términos y Condiciones”, ya que no se considera una manera explícita de consentir.

  1. El registro de datos

La nueva ley te obligará a mantener un registro del proceso de colección de datos. La responsabilidad legal de demostrar que el ciudadano ha dado su consentimiento para que se registren sus datos recaerá sobre la empresa. Esto significa que tendrás que mantener una base de datos con todos los formularios rellenados por el usuario que te permitan demostrar fácilmente que tienes su consentimiento explícito.

  1. La clasificación de datos

Una vez tengas los datos de los usuarios deberás clasificarlo por información personal identificable o no identificable y garantizar un protocolo de protección de los datos más sensibles. Es importante identificar dónde se almacena, quién tiene acceso a ella, con quién se comparte, etc.

  1. La justificación

Siendo la prioridad proteger la privacidad del usuario, las empresas tienen la responsabilidad de almacenar solamente aquellos datos que les son absolutamente necesarios. Los datos privados son la primera prioridad de los hackers y deben ser protegidos adecuadamente ante un ataque cibernético.

  1. Los derechos de tus usuarios

La nueva ley mantiene y amplía los derechos de los propietarios de los datos (es decir, tus usuarios). Así, tendrás que garantizar su posibilidad de acceder, modificar y borrar sus datos de tu registro de manera eficiente. El procedimiento de “envíanos un email para darte de baja” pronto pasará a la historia.

No tenemos palabras para decirte lo importante que es cumplir con la nueva ley. Sus estándares son altos y el precio por no cumplirlos muy caro.

 

 

Y tú, ¿cómo te estás preparando para la GDPR? ¿Te gustaría añadir algo? ¡Esperamos tus comentarios!

¡Comparte este artículo!
Email this to someone
email
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Este sitio web utiliza cookies propias y de terceros con el fin de obtener información estadística sobre la base de los datos de navegación de los visitantes. Si continúas navegando entendemos que aceptas su uso y, en caso de no aceptar su instalación, deberás visitar el apartado de Política de Cookies , donde encontrarás la forma de eliminarlas o rechazarlas. ACEPTAR
Aviso de cookies