GDPR significa Reglamento General de Protección de Datos. Es una ley de privacidad de datos establecida por la UE (Unión Europea), aplicable desde el 25 de mayo del 2018.
El hecho de que su empresa o negocio tenga su sede en los Estados Unidos o en otro lugar no se salvará de las sanciones que la UE ha prometido imponer en caso de que una marca no cumpla con el cumplimiento de la ley GDPR al tratar los datos de los ciudadanos de la UE. Es por ello que vamos a profundizar un poco más sobre el tema.
Contentido
¿Qué es la Regulación General de Protección de Datos (GDPR)?
GDPR es una larga lista de reglamentos para el manejo de los datos de los consumidores. El objetivo de esta nueva legislación es ayudar a alinear los protocolos de protección de datos existentes y al mismo tiempo aumentar los niveles de protección de las personas. Ha estado en negociación por más de cuatro años, pero las regulaciones actuales entraron en vigor a partir del 25 de mayo de 2018.
Todas las reformas que entran en vigor están diseñadas para ayudar a los clientes a obtener un mayor nivel de control sobre sus datos, a la vez que ofrecen más transparencia en todo el proceso de recopilación y uso de datos.
Estas nuevas leyes ayudarán a poner la legislación existente a la altura de la era digital conectada en la que vivimos. Dado que la recopilación de datos es un aspecto tan normal e integral de nuestras vidas, tanto a nivel personal como empresarial, ayuda a establecer el estándar para que las leyes relacionadas con los datos avancen.
Requisitos necesarios: ¿Cómo cumplir con GDPR?
Seamos francos, el cumplimiento del GDPR es algo con lo que las mayores empresas del mundo están lidiando actualmente, y es probable que algunas no han culminado el proceso.
Hay muchos requisitos que tendrá que implementarse para asegurarse de que está en línea. Esto es lo que deberías empezar a pensar:
- Obtención del consentimiento
Sus términos de consentimiento deben ser claros. Esto significa que no puedes llenar tus términos y condiciones con un lenguaje complejo diseñado para confundir a tus usuarios. El consentimiento debe ser fácilmente dado y libremente retirado en cualquier momento. - Notificación oportuna del incumplimiento
Si se produce una violación de la seguridad, tiene 72 horas para denunciar la violación de los datos tanto a sus clientes como a los controladores de datos, si su empresa es lo suficientemente grande como para requerir un controlador de datos. Si no se informa de las violaciones dentro de este plazo, se impondrán multas. - Derecho de acceso a los datos
Si sus usuarios solicitan su perfil de datos existente, debe poder entregarles una copia electrónica gratuita y totalmente detallada de los datos que ha recopilado sobre ellos. Este informe también debe incluir las diversas formas en que está utilizando su información. - Derecho al olvido
También conocido como el derecho a la eliminación de datos, una vez que el propósito original o el uso de los datos del cliente se ha realizado, sus clientes tienen el derecho de solicitar que se eliminen totalmente sus datos personales. - Portabilidad de los datos
Esto da a los usuarios derechos sobre sus propios datos. Deben ser capaces de obtener sus datos de usted y reutilizar esos mismos datos en diferentes entornos fuera de su empresa. - Privacidad por diseño
Esta sección del GDPR requiere que las empresas diseñen sus sistemas con los protocolos de seguridad adecuados desde el principio. Si no diseñan sus sistemas de recolección de datos de la manera correcta, se les impondrá una multa. - Posibles responsables de la protección de datos
En algunos casos, su compañía puede necesitar nombrar un oficial de protección de datos. El hecho de que necesite o no un oficial depende del tamaño de su empresa y del nivel en que actualmente procesa y recopila datos.
¿Qué pasa si no cumples con la normativa GDPR?
El incumplimiento de la misma puede resultar en algunas multas bastante fuertes. Las multas oscilarán entre los 20 millones de euros, o hasta el 4 por ciento de los ingresos anuales de la organización infractora, lo que sea mayor.
Para delitos menores, la multa se reducirá a la mitad a 10 millones de euros, o hasta el 2 por ciento de los ingresos anuales de la organización infractora.
Las multas de mayor cuantía se reservarán para los casos en que se produzca una infracción de los datos, no existan procedimientos para el tratamiento de los datos, se produzca una transferencia no autorizada de datos o se ignoren las solicitudes de acceso a los datos de los clientes.
Las multas de menor nivel siguen aplicándose al uso indebido de los datos, pero en menor escala. Por ejemplo, no denunciar una violación de datos, no notificar a los clientes sobre la reciente violación o no administrar los protocolos correctos de protección de datos.
El alcance de las multas que su empresa recibirá depende de la gravedad de la infracción y de las medidas de cumplimiento que haya tomado como resultado de la misma.
¿Cómo impacta el GDPR en sus negocios?
El objetivo de la ley GDPR es aportar un nuevo nivel de transparencia en la recopilación, el almacenamiento y el uso de los datos. Si su empresa es tradicionalmente reservada sobre sus datos, tendrá que dar un giro en línea con los siete puntos anteriores.
Para la mayoría de las empresas, el GDPR creará la necesidad de un mayor gasto de cumplimiento. Tanto para asegurar que sus procesos operativos estén a la altura de los últimos estándares, como para asegurar que su tecnología existente esté diseñada y optimizada según los últimos protocolos. Además, algunas empresas y organizaciones tendrán que contratar a un oficial de cumplimiento para ayudar a supervisar y gestionar cualquier campaña de recopilación de datos.
Sin embargo, estos gastos adicionales no deben considerarse únicamente como un gasto. En su lugar, pueden clasificarse como una inversión que ayudará a inspirar confianza y seguridad a los ojos de sus clientes.
Las empresas que abusan de los privilegios de datos comenzarán a ser vistas cada vez menos confiables a los ojos del público – particularmente si son golpeadas con esas multas que rompen los márgenes de ganancia. Por otro lado, las empresas que valoran el acceso y el uso de los datos de sus clientes y los tratan como un privilegio, en lugar de un derecho, ayudarán a consolidarse como empresas fiables en el futuro.
No te resistas al GDPR, acéptalo
El tema del GDPR es complejo y, aunque este artículo le ayudará a comprender lo básico, usted y su equipo legal tendrán que repasar la legislación minuciosamente.
Pero el veredicto es bastante claro desde el punto de vista de la compensación: GDPR es un giro frente al abuso de datos, y pone todo el poder en manos del ciudadano cuando se trata de sus datos.
Es importante verlas como una forma de proteger mejor a sus clientes, y mejorar sus propios procedimientos internos de manejo de datos de clientes. Para que el GDPR sea una píldora más fácil de tragar, considere que es una fuerza positiva que ha llegado a salvaguardar los derechos de los datos de los consumidores en nuestro mundo cada vez más accesible. Y así como protege al consumidor, también protege a las organizaciones de sobrepasar sus límites.
Por lo tanto, estas nuevas leyes son completamente necesarias, incluso si requieren un período de ajuste por adelantado.
Si requieres configurar la ley GDPR en tu web, puedes contactarme.
¿Cómo van los preparativos de su empresa sobre la ley GDPR? ¡Te leo en la sección de comentarios a continuación!
Todas las Imágenes de este post son cortesía de pexels