El nuevo Reglamento General de Protección de Datos (RGPD, o en inglés General Data Protection Regulation – GDPR) regula los datos personales que las empresas custodian.
La nueva ley entra en vigor el próximo 25 de Mayo de 2018.
En España la RGPD sustituye la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
En DigitalMakers NO somos expertos en leyes y reglamentos. Pero como cualquier otra empresa que gestiona datos personales, nos estamos informando, y lo que nos comunican nuestros asesores legales es que la nueva ley se centra en regular los datos personales que una empresa recoge de forma que el que cede los datos debe autorizar de forma explícita la cesión de los datos para una finalidad concreta.
Si como empresa cliente de DigitalMakers tiene dudas sobre qué acciones realizar para cumplir la nueva regulación, desde DigitalMakers recomendamos que contacte con una empresa especializada en protección de datos. Si desea, desde DigitalMakers podemos recomendar con las que estamos empezando a trabajar al respecto.
Estas empresas especializadas en protección de datos, habitualmente hacen un estudio completo de todos los procesos de la empresa donde se gestionan datos personales, de este estudio extraen un informe (GAP Analysis) donde se detallan todas aquellas acciones necesarias para adaptar los procesos de la empresa a la nueva regulación, desde el momento en que se recogen los datos y el cessor de los datos autoriza su uso, hasta que el uso por parte de la empresa finaliza, pasando por cómo se custodian estos datos por medio. Idealmente nuestros clientes están informando a DigitalMakers de las acciones regulatorias que afectan al ecosistema digital corporativo para que desde DigitalMakers lo podamos aplicar.
DigitalMakers no podrá tratar datos personales (por ejemplo suscriptores de mailings, invitados a un evento, etc) que no estén debidamente regularizadas.
Cada empresa es responsable de realizar las acciones que crea adecuadas para cumplir la GDPR.
Esta regulación afecta a TODOS los procesos en que la empresa trata datos personales, ya sea de clientes, empleados o proveedores. Algunos ejemplos de procesos donde se gestionan datos personales pueden ser la tarjeta de fidelidad de un comercio; cuando se cede su dirección de correo para estar informado de promociones; cuando alguien cede datos personales mediante un SmartWatch que registra pulsaciones, ubicación, etc; cuando una app recoge la ubicación gps de su usuario; cuando una web mediante herramientas como google analytics registra ip s u otros datos personales; cuando un empleado cede su teléfono personal; cuando un empleado aparece en las redes sociales de la empresa, etc
La empresa deberá:
- Registrar el Cuando, el Cómo y el Qué. Es decir, si un cliente cede su dirección de correo para recibir artículo de un blog, la empresa a la que le han cedido la información deberá registrar fecha y hora en que se han guardado los datos personales, por qué canal (formulario web, etc), el texto exacto que se ha acepta.
- La empresa deberá informar en el momento de la cesión los términos y condiciones de la custodia de estos datos personales, entre otros parámetros se deberá informar de la finalidad de uso de los datos, donde se guardarán o durante cuánto tiempo.
- La empresa deberá facilitar en todo momento la posibilidad de que el cesor de los datos pueda revocar la cesión, por el mismo canal y con la misma finalidad en que fueron cedidas.
Haciendo un ejercicio de constructividad, la GDPR puede ser una oportunidad para revisar y mejorar todos los procesos de la empresa, a la vez que podemos valorar si aplicar factor digital, de forma que el cliente perciba más valor y la empresa pueda obtener una ventaja competitiva.
Si quieres más información al respecto, por favor no dudes en ponerte en contacto con nosotros, estaremos encantados de atenderte.
Si este artículo te ha resultado útil, te animamos a suscribirte a nuestro blog especializado en ayudar a las pymes en sus procesos de transformación digital, marketing digital y desarrollo web.