Todo lo que debes saber sobre la nueva Ley de Protección de Datos europea

0

El 25 de mayo entró en vigencia una nueva regulación con alcance de ley para la Protección de Datos Personales de los ciudadanos europeos. En el siguiente artículo te contamos en clave de preguntas y respuestas todo lo que debes saber sobre la nueva normativa.

Si tu negocio se encuentra físicamente ubicado en cualquier país de Europa, o maneja información de clientes y usuarios residentes allí, o terceriza ciertas actividades comerciales para empresas que cumplen con alguno de los requisitos anteriores, ¡presta especial atención a este post!

Si por el contrario, tu empresa no entra en los supuestos que contempla el Reglamento General para la Protección de Datos (en adelante lo denominaremos RGPD), seguramente te interesará saber sobre esta sigla que ya hace un tiempo resuena en todas partes.

¿Qué es el RGPD?

Se trata del nuevo marco legal para la Protección de Datos Personales en la Unión Europea, que entrará en vigencia a partir del próximo 25 de mayo y reemplazará a la normativa anterior en la materia, la Directiva de Protección de Datos 95/46/CE, la cual no tenía carácter obligatorio.

Es interesante saber qué entiende la nueva ley por “Datos Personales”, para identificar claramente la información que pasa a ser protegida: el nombre, el correo electrónico, el nombre de usuario y contraseña, la dirección, el teléfono, la edad, los datos de facturación y todos los que brinda el usuario a una empresa para adquirir un producto o darse de alta a cualquier servicio gratuito o pago.

La flamante legislación persigue 3 objetivos centrales:

  • La unificación de todas las normas de protección de datos vigentes en suelo europeo.
  • El otorgamiento de la titularidad, el acceso y el control de sus Datos Personales a los “sujetos de datos”, verdaderos y únicos “dueños” de su información personal.
  • La responsabilización a las empresas del uso que hacen de dichos datos, a partir de unas pautas claras y precisas sobre la forma de procesarlos, almacenarlos y destruirlos.

Con esta nueva ley, ya no se distingue entre clientes B2B y B2C ni actividades con o sin fines de lucro: todas las empresas, instituciones y organismos públicos y privados quedan alcanzados por la normativa.

¿Quiénes se ven afectados por las disposiciones del RGPD?

La ley reconoce la existencia de un “sujeto de datos”, titular de 8 derechos fundamentales en relación a su información personal, que de ahora en más pueden ejercer con más fuerza dicha “propiedad” y disponer quiénes y de qué forma pueden utilizar sus datos.

El otro grupo directamente involucrado son las empresas que poseen y manejan Datos Personales de individuos residentes en la Unión Europea, estén o no radicadas en suelo europeo, y que deben procurar el cumplimiento de los “8 derechos de los Sujetos de Datos” en todos sus procesos comerciales y administrativos.

¿Cuáles son los 8 derechos contemplados en el RGPD?

  1. Derecho a estar informado: el individuo debe poder inquirir acerca de los Datos Personales con los que cuenta una empresa, de qué modo los están utilizando y con quién los están compartiendo.
  2. Derecho al acceso de los datos: el titular debe poder ver o consultar sus propios datos, así como solicitar una copia de los mismos.
  3. Derecho a la corrección o rectificación de los datos: se refiere a la capacidad de solicitar actualizaciones, anexos o modificaciones en Datos Personales en caso de considerarlo necesario.
  4. Derecho a la eliminación o al “olvido” de los datos: el sujeto de datos puede solicitar la eliminación total de su información personal de todos los archivos de la empresa y de registro de terceros que la hubieran recibido a través de ésta.
  5. Derecho a restringir el procesamiento de los datos: se vincula con la potestad del titular de exigir que se suspenda o suprima el uso de dichos datos de forma temporal o definitiva.
  6. Derecho a la portabilidad de los datos: el ciudadano europeo tiene la potestad de pedir la transferencia de sus datos a través de un “formato electrónico de lectura mecánica” a otro responsable.
  7. Derecho a objetar el procesamiento de los datos: frente a la incorporación a bases de datos de Marketing directo, o el procesamiento de sus Datos Personales por parte de cualquier empresa, el individuo puede objetar estas prácticas.
  8. Derecho a no ser sujeto de toma de decisiones automatizadas: esto quiere decir que un sujeto de datos podría pedir que éstos sean administrados por una persona o grupo de personas y no por un algoritmo, si considerara que este último representa un perjuicio en una caso concreto.

¿Cómo actuar frente a los requerimientos del RGPD?

A partir de la nueva ley, toda empresa poseedora de Datos Personales de usuarios y Suscriptores, tiene esencialmente dos responsabilidades: el compromiso de cumplir con la nueva normativa y asegurar la plena vigencia de los 8 derechos para t

Desde el 25 de mayo los clientes verán ampliados sus derechos en materia de Datos Personales. Si bien hay muchos requisitos que se vuelven obligatorios, algunos ya son implementados por nuestra herramienta desde hace un tiempo mientras que se sumarán otros.

  • Los clientes pueden acceder a su información personal desde el Panel de Control, así como visualizarla y actualizarla. Asimismo, cuando un Suscriptor recibe una Campaña  puede ver el enlace “Actualizar mi perfil” e ingresar para modificar cualquier dato relativo a su suscripción.
  • Al final de cada Campaña hay un link que permite al Suscriptor removerse de las Listas si deseara dejar de recibir los Emails de la empresa.
  • Todas las Campañas y Listas que un usuario crea pueden descargarse en diferentes extensiones de archivos (.zip, .pdf, .exe) e importarse en cualquier otra plataforma sin grandes inconvenientes.
  • Los Formularios de registro contenidos en las distintas piezas comerciales y de Marketing  (Newsletter, Blog, Landing Pages, página de registro, etc.) contarán con Checkboxes de consentimiento, un enlace a las Políticas de Privacidad de la empresa  y la manifestación expresa del uso que se le dará a dichos datos.
  • Además, la empresa deberá  revalidar a todos sus usuarios y Suscriptores y solicitará su consentimiento explícito para continuar enviándoles Emails a los ciudadanos europeos.
  • Los usuarios y Suscriptores contarán con información más clara, completa y de fácil acceso sobre cómo la empresa recoge sus datos, los almacena, con quién los comparte y cuáles son sus derechos sobre los mismos.

¿Qué debes hacer tú para asegurarte a su vez el cumplimiento de todos estos derechos a tus clientes y usuarios de Europa?

  • Actualizar todos tus Formularios e incluir el Checkbox, el enlace a las Políticas de Privacidad y una leyenda con el uso que darás a esos datos antes del botón de registro.
  • Revalidar a todos los Suscriptores de tus Listas, preguntándole a cada uno si desea continuar recibiendo tus Campañas luego del 25 de mayo.

Además del Email Marketing, es posible que también utilices otros tipos de campañas y canales para recabar información personal de las personas: Publicidad display y Marketing en Buscadores, Redes Sociales, Video Advertising y otros también quedan alcanzados por las disposiciones del RGPD.

 

Leave A Reply