Estamos muy cerca de la entrada en vigor de la nueva ley de protección de datos (o GDPR). Recuerda la fecha: 25 de mayo. La GDPR (General Data Protection Regulation) es el resultado de una adaptación necesaria de las leyes a la era digital. Hasta ahora, el sector tecnológico se ha regido por la legislación de cada país, que no siempre es la misma.
Es, en esencia, una ley que unifica derechos y obligaciones sobre el uso y tratamiento de los datos personales de ciudadanos europeos
La importancia de la nueva ley de protección de datos es tal, que en XpertiX te explicamos en qué te puede afectar.
¿Cómo te va a afectar la nueva ley de protección de datos?
La GDPR representa, ante todo, más derechos para los usuarios sobre sus datos. También, mecanismos más fuertes para protegerlos. Si las principales redes y plataformas insisten en la confianza y la proximidad, es precisamente para reforzar la seguridad en la red.
¿A quién afecta?
A cualquier empresa que recoja, guarde, use, trate o gestione algún dato personal. Si bien esto equipara las obligaciones para todas las empresas, puede suponer una carga de trabajo adicional. Y de hecho la figura del CDO ( Chief Data Officer) ganará relevancia para asegurar el cumplimiento de la ley y el contacto con los usuarios.
Consentimiento y derecho de acceso
Un usuario siempre tiene el derecho de saber si sus datos están en posesión de una empresa. También, en caso afirmativo, de saber cuáles, dónde y con qué fin. Por eso será muy importante que las empresas los tengan bien ordenados y mejor protegidos.
La información en juego es muy valiosa para ambas partes y el consentimiento debe ser claro, inequívoco y diferenciado. Así como la información que se da sobre el uso y la protección de dato.
El derecho al olvido
Hace tiempo que escuchamos hablar del derecho al olvido: solicitar la eliminación de datos personales. El derecho al olvido está reconocido desde 2014, y la nueva ley de protección de datos lo recoge. Eso sí, con matices y cuestiones como “¿qué datos pertenecen a quién?” o la distinción entre los datos proporcionados y los generados. Los datos de registro y los de actividad son muy diferentes. El derecho a la información es igualmente importante y seremos testigos de muchos casos que abran el debate.
La portabilidad
El derecho a la portabilidad busca darle al usuario el control de quién tiene sus datos y de lo que se hace con ellos. Para las empresas esto representa la obligación de podérselos proporcionar. Y no de cualquier manera, sino en un formato común, estructurado y legible, para que puedan ser transmitidos fácilmente a otro responsable.
La seguridad
Con la nueva ley de protección de datos, las empresas tendrán un plazo de 72 horas para informar de que han sufrido algún problema de seguridad. Y este comunicado tendrá que ser hecho tanto a los usuarios cuyos datos estén en riesgo, como a la Agencia de Protección de Datos. Esto obliga a las empresas a mirar el uso de datos de otra manera. Según el uso que se haga de ellos, las empresas deberán plantearse tener un responsable de datos, ya que el riesgo de una infracción es muy alto.
¿Qué riesgos tiene?
La nueva ley de protección de datos refuerza al usuario y también los mecanismos de denuncia. El sistema de ventanilla única hace muy fácil denunciar en toda la Unión Europea.
Las sanciones por incumplirla son duras. Pueden ir desde el 2% de la facturación anual, hasta multas de 20 millones de euros. Tal vez eso muestra la importancia de ajustarse a ella, cuanto antes, mejor.
[ccaa_caja texto=»¿Quieres estar al día de nuestras noticias?»]
¿Cómo adaptarse?
Es muy importante prever el uso que se hará de los datos, y sobre todo, tener una base de datos ordenada y actualizada. Los riesgos de no cumplir con la nueva ley de protección de datos pueden reducirse a algo tan sencillo como no respetar la baja de una newsletter.
Los conceptos de by design y by default ganan fuerza. Aunque parezca obvio, el diseño de cualquier estrategia o herramienta ahora deberá tener la privacidad de los datos como prioridad.
Nota importante: el consentimiento obtenido antes de la entrada en vigor de la nueva ley de protección de datos pueden no ser válidos si no se ajustan al nuevo reglamento. En muchos casos, se deberá renovar el consentimiento. Toda una oportunidad para retomar el contacto con los usuarios menos activos.
Queda mucho camino por delante. Seguramente veremos la integración de muchas herramientas y la estandarización de iconos. Hasta entonces, habrá que tener cuidado con el detalle de los datos registrados y adaptar los textos para simplificar el consentimiento del usuario.
Oportunidades
Aunque intimide, no es negociable. Por lo tanto la anticipación puede marcar la diferencia. Una buena base de datos permite tener una mejor segmentación de la audiencia. Y esto se puede aprovechar para dirigir estrategias de marketing con mayor precisión.
El trabajo de reducir riesgos y ofrecer más transparencia se convierte en confianza ante el usuario, que es a lo que todo se reduce.
Si necesitas ayuda para adaptar tu empresa a la nueva ley de protección de datos, no dudes en contactar con XpertiX.