Reglamento General de Protección de Datos

A partir del 25 de mayo de este año se empezará a aplicar la mayor regulación de protección de datos de los últimos años en la Unión Europea que influye a todas aquellas empresas que posean datos, intercambien o envien información, ya sea para fines transaccionales, informativos o promocionales a ciudadanos europeos que se encuentren dentro o fuera del territorio europeo.

La nueva normativa, llamada el Reglamento General de Protección de Datos (RGPD), busca elevar la protección de la privacidad y los datos a un grado máximo, en un momento clave donde el avance de nuevas tecnologías y mercadeo se encuentra basado en el uso y tratamiento de información personal de los usuarios.

 

¿Qué se considera como datos personales?

Los datos personales es toda información relativa a una persona física, viva, identificada o identificable, como por ejemplo: nombre, apellido, número de teléfono, correos electrónicos, dirección, información bancaria, etc. Además, se incluyen datos que hayan sido desidentificados u ocultados bajo un seudónimo, pero que todavía puedan utilizarse para identificar a una persona.

Existen otros tipos de datos como los datos sensibles, que también son considerados en el RGPD, y se refiere a información como orientación sexual, salud y vida sexual, origen racia, ideología política, religión, afiliación fiscal, entre otros.

Reglamento General de Protección de Datos (RGPD)

El RGPD contiene regulaciones y obligaciones para el tratamiento, gestión y en el diseño de procesos de todos aquellos que recolectan y usan los datos personales de clientes, empleados o proveedores.

Estas obligaciones deben ser respetadas por todas las empresas, instituciones u organizaciones, tanto con sede en la UE como aquellas que ofrezcan bienes y servicios a ciudadanos europeos, que recaben datos y que manejen sus datos personales.

Además de cumplir con el reglamento, las empresas deberán adoptar medidas de seguridad que garanticen la privacidad y protección de los datos provistos. En el caso de que exista alguna violación o hackeo de los datos que posea la empresa, la misma tiene la obligación de realizar la notificación en un plazo máximo de 72 horas al momento de haber tenido constancia del ataque.

Si alguna entidad no cumple con el RGPD, podrá ser denunciada ante las autoridades de control y tendrá que enfrentar sanciones que incluyen multas de hasta 20 millones de euros o el equivalente al 4% de la facturación anual global de la empresa.

Derechos

Los ciudadanos europeos que proporcionen sus datos personales tienen derecho a:

  • El olvido de sus datos. La persona podrá retirar su consentimiento en cualquier momento que lo desee, por lo tanto la empresa deberá suprimir los datos que posea.
  • Reclamar información clara y sencilla sobre qué datos posee la empresa, cuál es su uso y quién los maneja.
  • Acceder y modificar sus datos cuantas veces lo desee.
  • Exigir que se revisen las decisiones automatizadas tomadas con sus datos.

Obligaciones

El procesamiento de los datos personales deberá:

  • Ser justo y transparente, tener un fin explícito y legítimo, y ser limitado a recopilar datos meramente necesarios para cumplir con dicho fin.
  • Poseer la autorización clara, explícita e inequívoca del individuo para recopilar y usar sus datos personales. La misma deberá apreciarse en una forma específica mediante un acto afirmativo, usualmente con el marcado de una casilla de un formulario manifestando que está de acuerdo.
  • Ser para el uso y fin exclusivo que previamente se acordó con la persona. Por lo tanto, si alguien proporciona su email para recibir promociones semanales, no recibirá correos con otro fin, ni proveerle o venderle el mismo a un tercero.
  • Suprimir los datos que fueron administrados cuando la empresa no los necesite.

Recomendaciones

Lo ideal ante este el Reglamento General de Protección de Datos que se empezará a implementar el 25 de mayo, es informarse a detalle y prepararse para que cada sistema de gestión de datos cumpla con los nuevos requerimientos ante la posibilidad de estar en contacto con un residente europeo.

Cada instrumento de recolección de datos, tanto personales como sensibles, deberán recoger solo la información necesaria, la misma deberá ser autorizada de manera explícita por la persona que los proporciona; y mantener un nivel de protección y seguridad para que esos datos permanezcan confidenciales.

¿Cómo preparo mi firma para la nueva normativa?

Recomendamos estas secillas medidas para prepararse ante la entrada a vigor del RGPD:

  1. Instruir al equipo de trabajo de qué trata el RGPD y cómo puede afectar a la firma.
  2. Actualizar los documentos y procedimientos mediante auditorías internas.
  3. Solicitar aprobación para el uso de datos de los clientes en caso de que el actual procedimiento no cumpla con la normativa.
  4. Asegurarse de obtener el permiso del cliente para el envío de correos informativos o promocionales tales como newsletters, anuncios o promoción u ofrecimiento de servicios. Esto se puede lograr agregando una casilla de aceptación, que no esté marcada, en cada formulario de registro que se encuentre publicado.
  5. Explicarle a los actuales clientes porqué almacenan sus datos y cómo y para qué se utilizan. Esto se puede hacer de manera digital con un enlace a sus políticas de privacidad actualizadas acorde al RGPD.
  6. Eliminar los datos que ya no sean necesarios o los cuales no posea autorización.

 

 

Fuentes de interés:

 

 

Otras Noticias