AltoDirectivo
El Reglamento General de Protección de Datos de la Unión Europea es, sin duda, una de las cuestiones que están revolucionando el mundo empresarial. Son muchas las empresas a las que este cambio les ha pillado desprevenidas. Afortunadamente, existen medios, que permiten comprobar a las marcas si sus sitios web cuentan con las condiciones adecuadas.
Saber si tu sitio web está preparado y cumple con el RGPD está siendo un auténtico reto para todas las empresas. Una de las iniciativas que nos ha llegado, es el test gratuito de GDPR de Siteimprove, que nos permite averiguar si nuestro sitio web está preparado y no corre ningún riesgo de sanción.
Yendo más en detalle, el nuevo reglamento es fruto de la decisión del Parlamento Europeo y el Consejo y afecta a la protección de aquellos datos que tienen un carácter personal. Aunque la aprobación de estas nuevas medidas data del 2016, estas no adquirieron una obligación de cumplimiento hasta el año 2018. Hasta ahora, la normativa por la que se regía el Estado español era la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Las nuevas medidas se rigen bajo tres principios básicos: el de responsabilidad, el de protección de datos por defecto y el de transparencia. La unión de estas tres premisas tiene como finalidad que los usuarios o clientes tengan un mayor poder sobre sus datos personales.
Por un lado, serán las propias empresas las que tendrán que demostrar a partir de ahora un correcto cumplimiento de la normativa. Así mismo, este se deberá integrar desde el origen del sistema, es decir, la protección debe ser facilitada por el propio diseño de los mecanismos. Finalmente, el principio de transparencia consiste en hacer más accesibles las políticas de privacidad, así como los avisos legales, de tal forma que los usuarios puedan entender con más facilidad la información al respecto.
Para llevar a cabo las nuevas medidas los Estados miembros de la Unión Europea ponen a disposición entidades que proporcionarán información adecuada. Para seguir el GDPR en España, es posible acceder a organismos como la Agencia Española de Protección de Datos (AEPD).
Todo esto lleva a las empresas a cuidar especialmente los datos de sus usuarios, manteniendo en todo momento un control del cumplimiento de las nuevas normas. Así mismo, los fallos de seguridad tendrán que ser comunicados a las autoridades competentes, así como a las personas afectadas en un periodo máximo de tres días.
Por otro lado, en aquellos casos en los que los datos se transfieran a puntos internacionales fuera de la Unión Europea, se deberán poner en práctica unos mecanismos de control más exhaustivos que los empleados hasta el momento. Esta medida tiene como finalidad aumentar las garantías de la información tratada.
Se ampliará la condición de “datos sensibles”, gozando estos de una protección especial. Pasan a ser considerados sensibles datos biométricos y genéticos, así como condenas penales o infracciones.
Para cumplir con estas y otras normas, en algunos casos será preciso contar con asesoramiento, que puede ser interno o externo, que garantice un correcto cumplimiento del reglamento. Este asesoramiento puede dar lugar a la figura del Delegado de Protección de Datos y facilitará el seguimiento de las nuevas directrices.
En un ámbito más cercano, seguir las directrices europeas permitirá que los usuarios de las empresas puedan confiar más en ellas. Este compromiso con sus derechos generará, inevitablemente, un aumento en la fidelidad de los usuarios.
Estas medidas afectan sobre todo al llamado email marketing. Las listas de contactos de las distintas compañías deben ser revisadas a fondo, ya que la protección de datos afecta también a aquella información obtenida previamente a la aprobación del RGPD. Para saber si es posible seguir usando los datos de contacto de los que disponía la empresa, es necesario asegurarse de que se cuenta con el consentimiento expreso y claro de los usuarios. Si esto no es así, es recomendable ponerse en contacto con las personas afectadas y solicitar su consentimiento.
En este periodo de adaptación es aconsejable que las empresas muestren de forma transparente sus acciones, transmitiéndoles a sus usuarios la preocupación y compromiso con la seguridad de sus datos. Dicha información puede ser comunicada a través del servicio de mensajería que use la compañía. Es preciso mostrarles a los clientes la importancia de que expresen su consentimiento de una forma inequívoca. Así mismo, también es necesario que conozcan sus derechos y que sean conscientes de que pueden revocar dicho consentimiento en cualquier momento.
Si son las propias empresas las que muestran de forma clara a sus usuarios toda esta información, tendrán más posibilidades de que los posibles clientes las vean como entidades sólidas y seguras que usarán de forma controlada los datos de los que disponen.
Las penalizaciones del incumplimiento de este reglamento se materializarán, sobre todo, en sanciones. Las multas pueden alcanzar valores del 4% de la facturación que la compañía realice anualmente, llegando a alcanzar los 20 millones de euros en algunos casos.
Por otro lado, uno de los mecanismos que se está preparando para una futura implementación es el establecimiento de certificaciones y distinciones que acrediten el cumplimiento del reglamento por las empresas. De esta forma, aquellas compañías que respeten los datos de sus clientes gozarán, además, de un cierto prestigio.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo