El Reglamento General de Protección de Datos regula el tratamiento que personas, empresas u organizaciones realizan de los datos personales relacionados con sujetos miembros de la UE. Cuando una persona utiliza datos, fuera del ámbito personal, para actividades socioculturales y financieras, dicha persona deberá respetar el RGPD. Entró en vigor el 25 de Mayo del 2018
Sujetos de aplicación
El RGPD se aplica a todas las personas, empresas u organizaciones que recopilan y tratan datos personales de miembros de la UE.
Ejemplo de cuando se aplica el reglamento
Una empresa ofrece servicios de orientación profesional y búsqueda de empleo. Para desarrollar su actividad necesita recopilar datos personales de sus clientes. Por lo tanto debe cumplir con el RGPD
Ejemplo de cuando no se aplica
Una persona física anota en una agenda las direcciones de sus amigos para invitarlos a su cumpleaños. En este caso no se aplica el reglamento.
Cambios que implica el RGPD
El nuevo paradigma digital ha inaugurado un escenario de incertidumbre a los usuarios. La mayoría desconoce quién almacena sus datos personales, como los gestiona y con quién los comparte. La nueva normativa RGPD viene a paliar este defecto, implantar la transparencia en las empresas y otorgar seguridad jurídica al cliente.
Contenido del RGPD
La nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, acorde con el RGPD europeo, establece que las empresas están obligadas a obtener el consentimiento expreso, inequívoco y verificable de la información que se obtenga de los clientes. Con la anterior legislación (La Ley Orgánica de Protección de Datos de Carácter Personal de 1999) este consentimiento se entendía otorgado tácitamente a la hora de obtener los datos. La nueva normativa persigue ampliar los derechos de los usuarios, blindar la transparencia y confirmar la seguridad.
Implicaciones para las empresas
La finalidad de la nueva regulación es convertir a las compañías en gestoras eficaces de información de sus clientes, suscriptores y usuarios. Esto quiere decir que nuestras acciones de marketing tendrán que estar 100% alienadas con el RGPD, lo que supone un cambio significativo en la estrategia empresarial. Dicho de otro modo: nuestra cartera de socios y clientes se convierte en nuestro principal activo.
Los principales cambios que, como empresa, nos interesan del RGPD, son:
- Todas las empresas deben contar con un registro de actividad y tratamiento de datos personales. Un documento interno donde se especifiquen el tratamiento y la finalidad de los datos, así como las medidas de seguridad implementadas.
- Se refuerzan las barreras de permiso ante el cliente. Hay más botones de consentimiento en forma de checkboxes.
- Se amplían los requisitos informativos. Es obligatorio declarar quién es el responsable del tratamiento de la información personal, su dirección legal y con quién compartirá los datos
- En cuanto agentes implicados en el tratamiento de información, nuestras marcas partners y colaboradores deben aportar garantías de que se ajustan a la normativa
De acuerdo al Reglamento de Protección de Datos de la UE, la base de datos de una empresa debe emplearse únicamente para fines específicos que hayan sido comunicados previamente a las personas. Por lo tanto, es importante que antes de dar de alta a un nuevo suscriptor tengas su consentimiento informado.
Para mayor seguridad, asegúrate de que el alta del usuario se lleva a cabo mediante el procedimiento Optin (email de confirmación a la suscripción). Te recomendamos también que envíes una notificación informando de que tu empresa se adapta a la nueva normativa y especificando un enlace para facilitar la baja a quienes lo deseen.
Implicaciones para los usuarios
Al consentir la trasmisión de sus datos, el usuario acepta recibir las informaciones que la empresa ha ofertado enviarle. De acuerdo a los Artículos 12- 23 del RGDPD, el usuario posee también una serie de derechos:
Derecho de acceso
Todos los usuarios tienen derecho a saber cómo están siendo empleados sus datos, para qué propósito y a quién se han revelado, así como a obtener una copia de estos. Este derecho otorga a los usuarios una mayor transparencia sobre el uso de su información personal.
Derecho de rectificación
Los individuos están autorizados a contactar al almacenador de los datos para corregir información errónea.
Derecho al olvido
Los individuos pueden solicitar que sus datos sean eliminados bajo ciertas circunstancias. Estas incluyen:
- Cuando los datos ya no necesitan ser almacenados para la razón original por la que fueron recopilados.
- Cuando un individuo retira su consentimiento
- Cuando los datos fueron recopilados ilegalmente
Este derecho no se aplicará en aquellos casos donde prevalezca el derecho a la libertad de expresión e información o razones de interés público
Derecho a la limitación del tratamiento
Los individuos tienen el derecho a limitar la forma en que sus datos son tratados. Esto se puede aplicar mientras se verifica la exactitud de la información proporcionada o se resuelve un conflicto entre las partes. Así mismo, el usuario podrá exigir la conservación de los datos aun cuando su obtención haya sido ilícita, o bien para el ejercicio de reclamaciones.
Derecho a la portabilidad
Los individuos tienen el derecho a recibir una copia de sus datos para reutilizarlos, cediéndolos a otra compañía. Esta medida busca facilitar la libertad del individuo, que puede decidir con que empresa contratar un servicio. Beneficia, por tanto, a la persona, al tiempo que fomenta la competencia entre empresas del mercado digital.
Derecho a la oposición
Otorga a las personas el derecho a solicitar que no se traten sus datos en determinados casos, relacionados sobre todo con su situación particular o cuando el tratamiento tenga como finalidad la mercadotecnia directa. El tratante de los datos puede acreditar motivos imperiosos que prevalezcan sobre los derechos y libertades del interesado, o motivos para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a no ser objeto de decisiones personales automatizadas
La finalidad de este nuevo derecho de los ciudadanos europeos, es restringir la posibilidad de que las empresas elaboren perfiles de usuario, tras recabar información de manera automática. La norma intenta evitar consecuencias jurídicas negativas que se puedan derivar del tratamiento mecanizado de datos personales.
Deben firmar contratos de confidencialidad
Aquellas figuras que prestan algún servicio a la empresa (gestoría, técnicos informáticos…) y por ello acceden a datos personales, tanto de los empleados como de los clientes y proveedores, deberán firmar un modelo de contrato con terceros.
Los empleados de la compañía deberán firmar un acuerdo de confidencialidad, pues tienen acceso pleno a la información.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.