El nou Reglament General de Protecció de Dades (RGPD, o en anglès General Data Protection Regulation – GDPR) regula les dades personals que les empreses custodien.
La nova llei entra en vigor el proper 25 de Maig del 2018.
A Espanya la RGPD substitueix la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD).
A DigitalMakers NO som experts en lleis i reglaments. Però com qualsevol altra empresa que gestiona dades personals, ens estem informant, i el que ens comuniquen els nostres assessors legals és que la nova llei es centra en regular les dades personals que una empresa recull de forma que el qui cedeix les dades ha d’autoritzar de forma explícita la cessió de les dades per a una finalitat concreta.
Si com a empresa client de DigitalMakers teniu dubtes sobre quines accions realitzar per complir la nova regulació, des de DigitalMakers recomanem que contacteu amb una empresa especialitzada en protecció de dades. Si voleu, des de DigitalMakers us podem recomanar amb les que estem començant a treballar al respecte.
Aquestes empreses especialitzades en protecció de dades, habitualment fan un estudi complet de tots els processos de l’empresa on es gestionen dades personals, d’aquest estudi n’extreuen un informe (GAP Analysis) on es detallen totes aquelles accions necessàries per adaptar els processos de l’empresa a la nova regulació, des del moment en que es recullen les dades i el cessor de les dades n’autoritza l’ús, fins que l’ús per part de l’empresa finalitza, passant per com es custodien aquestes dades entremig. Idealment els nostres clients estan informant a DigitalMakers de les accions regulatòries que afecten al ecosistema digital corporatiu per tal que des de DigitalMakers ho puguem aplicar.
DigitalMakers no podrà tractar dades personals (per exemple suscriptors de mailings, invitats a un event, etc) que no estiguin degudament regularitzades.
Cada empresa és responsable de realitzar les accions que cregui adients per complir la GDPR.
Aquesta regulació afecta a TOTS els processos en que l’empresa tracta dades personals, ja sigui de clients, empleats o proveïdors. Alguns exemples de processos on es gestionen dades personals poden ser la targeta de fidelitat d’un comerç; quan hom cedeix la seva adreça de correu per estar informat de promocions; quan algú cedeix dades personals mitjançant un smartwatch que registra pulsacions, ubicació, etc; quan una app recull la ubicació gps del seu usuari; quan una web mitjançant eines com google analytics registra ip’s o altres dades personals; quan un empleat cedeix el seu telèfon personal; quan un empleat apareix a les xarxes socials de l’empresa, etc
L’empresa haurà de:
- Registrar el Quan, el Com i el Què. És a dir, si un client cedeix la seva adreça de correu per rebre article d’un blog, l’empresa a qui li han cedit la informació haurà de registar data i hora en que s’han desat les dades personals, per quin canal (formulari web, etc), el text exacte que s’ha accepta.
- L’empresa haurà d’informar en el moment de la cessió els termes i condicions de la custodia d’aquestes dades personals, entre altres paràmetres s’haurà d’informar de la finalitat d’ús de les dades, on es desaran o durant quan de temps.
- L’empresa haurà de facilitar en tot moment la possibilitat de que el cessor de les dades pugui revocar la cessió, pel mateix canal i amb la mateixa finalitat en que van ser cedides.
Fent un exercici de constructivitat, la GDPR pot ser una oportunitat per revisar i millorar tots els processos de l’empresa, a la vegada que podem valorar si aplicar-hi factor digital, de forma que el client percebi més valor i l’empresa pugui obtenir un avantatge competitiu.
Si vols més informació al respecte, si us plau no dubtis a posar-te en contacte amb nosaltres, estarem encantats d’atendre’t.
Si aquest article t’ha resultat últil, t’animem a subscriure’t al nostre blog especialitzat en ajudar a les pimes en els seus processos de transformació digital, marketing digital i desenvolupament web.