Blog

¿Tu negocio está preparado para el nuevo Reglamento de Protección de Datos que entrará en vigor el próximo 25 de mayo?

Blog >>


El GDPR (General Data Protection Regulation) de la UE, que reemplaza la Directiva de Protección de Datos 95/46 / EC, ha sido diseñado para equiparar las leyes de protección de datos en Europa, además de permitir proteger los derechos de los ciudadanos de la UE referentes al tratamiento de sus datos personales.

Aunque las sanciones por su incumplimiento podrán llegar hasta los 20 millones de euros, en torno al 56% de las empresas en España no cumplen este reglamento actualmente.

El pasado mes de noviembre, el Consejo de Ministros aprobó la remisión a las Cortes Generales del   Proyecto de Ley Orgánica de Protección de Datos con la finalidad de adaptar las leyes españolas a las disposiciones del  GDPR (General Data Protection Regulation)

En cuanto al derecho de los usuarios a ser informados sobre el tratamiento de sus datos personales, se incorpora el principio de transparencia. Además de contemplar expresamente los derechos de limitación de tratamiento, acceso, rectificación y supresión.

Por otra parte, se adelanta la edad de consentimiento para tratamiento de datos a 13 años y se contempla la protección de datos de personas fallecidas a solicitud de sus herederos.

En cuanto al consentimiento, se establece que debe manifestarse a través de una declaración positiva (por ejemplo, mediante una casilla no pre-marcada)

Con la llegada del GDPR se mantiene la prohibición de almacenar datos de especial protección como son: religión, orientación sexual, origen racial o étnico, afiliación sindical, ideología, y creencias.

Además de todo esto, con este nuevo reglamento de la UE, se promueve:

  • La figura del delegado de protección de datos .
     
  • La existencia de mecanismos de autorregulación tanto en el sector privado como en el público .

Ante esta tesitura, con el fin de adaptarse a la GDPR, las organizaciones españolas han de desarrollar e implementar un plan de actuación revisable para abordar los cambios regulatorios. En el mismo han de colaborar al menos representantes del departamento jurídico, recursos humanos, IT, marketing, dirección y cualquier otro implicado en el tratamiento de datos.

Se contemplan estas 7 actuaciones básicas para cumplir las medidas organizativas, técnicas ya nivel de datos:

  1. Mapeo de los datos que se tratan en la empresa con el fin de determinar dónde están, cuáles son los procesos para tratarlos, quién tiene acceso a ellos, cuál es su categoría de datos (sociodemográficas, de identificación, etc. ) y qué utilidad tienen para la organización.
     
  2. Identificación del tratamiento de datos, que consiste en estudiar cuál es la causa que permite el tratamiento de datos según las anteriormente expuestas.
     
  3. Obligación de informar a los usuarios con un lenguaje sencillo y claro sobre la base jurídica del tratamiento; la existencia y contacto del delegado de protección de datos; la posibilidad de presentar reclamaciones ante la Agencia Española de Protección de Datos, y el plazo durante el cual se van a tratar estos datos.
     
  4. Atención a los derechos de los usuarios interesados. El GDPR crea nuevos derechos como el derecho a la portabilidad de datos y en la limitación del tratamiento. También establece que el plazo máximo para atender los derechos es de un mes y la atención debe ser gratuita.
     
  5. Control de las relaciones entre el encargado (proveedores que tratan datos de los usuarios) y responsable del tratamiento de los datos (la empresa). El reglamento recoge, entre otras, la obligación de que las relaciones entre los responsables y encargados se formalicen por escrito.
     
  6. Medidas de responsabilidad proactiva. Las organizaciones deben demostrar que actúan de manera diligente cada vez que vayan a efectuar un tratamiento de datos.
     
  7. Transferencias internacionales de datos. De acuerdo con el GDPR, hay que revisar si se está haciendo algún tipo de transferencias de datos a países de fuera de la UE y, en su caso, confirmar si se está haciendo con las garantías requeridas.

Cómo afecta el GDPR a la estrategia de captación de oportunidades?

El GDPR adoctrina las organizaciones a implementar nuevos procedimientos de autorización, notificación y mecanismos de comunicació.Pel que si tu empresa tiene una estrategia de captación de base de datos, deberás  adaptar los formularios que utilizas en emailings landings.

Tus formularios web deberán incluir todos aquellos campos necesarios para que el usuario pueda indicar exactamente qué tratamiento consiente (o no) . Además, se le debe informar de manera transparente y concisa de:

  • La base jurídica del tratamiento de sus datos.
     
  • Los plazos de conservación.
     
  • De la posible existencia de transferencia de información a otros países no pertenecientes a la UE.

En resumen, pasaremos de tener una única casilla para la aceptación del tratamiento de los datos en el número de casillas que sean necesarias.

Sin duda, con estas medidas de claridad, el reglamento mejorará la seguridad de la información personal de los usuarios y les ayudará a enfrentarse al spam con todas las de la ley. Si deseas más información,  consúltanos sin compromiso .

Volver
Facebook
Google Plus
Twitter
Linkedin
Email