Seguramente estarás recibiendo en estos días y semanas varios emails de las distintas empresas y plataformas a las que estas suscrito pidiéndote que actualices tus datos y confirmes tu consentimiento para poder seguir enviándote emails. si aun no sabes de que se trata en el siguiente post te contamos de forma resumida de que se trata y como afecta a las empresas y como se están adaptando a estos cambios, para poder seguir comunicándose contigo.
¿Qué es el GDPR?
El RGPD es un reglamento europeo que reemplaza una directiva sobre la protección de los datos personales que data de 1995.
Responde a 3 objetivos:
- Unificar los reglamentos europeos sobre la protección de datos
- Dar a los ciudadanos el control sobre el uso que se hace de sus datos
- Responsabilizar a las empresas del tratamiento de los datos
¿Tengo una web y no sé si cumplo con la GDPR?
El problema es que muchas personas no tienen ni idea (ya que las webs se las hacen terceras personas) sobre qué tipo de datos recopilan, cómo se almacenan, etc. Tenemos que tener claro que nos afecta siempre que recopilemos o procesemos datos personales de ciudadanos europeos, sin importar el país en el que tenga la sede su empresa. En decir si tienes una pagina web y solicitas datos personales a tus usuarios, por ejemplo mediante un sencillo formulario de contacto o una suscripción por correo electrónico te afecta el GDPR.
El GRPD protege a los ciudadanos europeos cuando interactúen con empresas localizadas en la Unión Europea, pero también cuando sus datos sean exportados a otros países. Eso significa que si un ciudadano europeo compra en una tienda digital que está localizada, por ejemplo en los Canada, dicha web deberá cumplir con la nueva normativa europea, aunque opere desde fuera.
Por este motivo las empresas que manejan datos, te están enviando emails solicitándote tu consentimiento activo (mediante un formulario opt-in explícito.) para adaptarse a esta nueva medida, ya que, si no respetan el sistema, las empresas podrán enfrentarse a multas que van desde el 2 % al 4 % del volumen de ventas hasta 20 millones de euros para las infracciones más graves.
Una nueva definición del consentimiento.
Para empezar, vamos a hacer una distinción entre usuarios y empresas. En el primer caso, tendremos que otorgar permiso a dichas empresas, pudiendo revocarlo y ejercer el derecho al olvido. También tendremos el derecho de solicitar a las empresas una copia con todos los datos que tengan sobre nosotros, detallando cómo ha sido el procesamiento de dicha información.
Las empresas, por su parte, deben avisar sobre la finalidad de la obtención de datos. Tendrán que solicitar el consentimiento, guardar una trazabilidad de los datos, eliminarlos si no existe un motivo claro por el cual retenerlos y cifrarlos cuando sea necesario.
La disposición más importante de recordar es una nueva definición del consentimiento que debe, a partir de ahora, «ser dado libremente» y traducirse en una «acción positiva» para cada uso que se le dé a un dato personal.
El opt-out (práctica que consistía en suscribir automáticamente a un usuario a una lista dándole la opción de cancelar su suscripción)
Y el opt-in pasivo (casillas pre marcadas en los formularios de suscripción) pasarán a ser prácticas prohibidas a partir de ahora.
El opt-in activos es, por lo tanto, la única manera de obtener un consentimiento explícito, y solo las listas obtenidas de este modo se podrán utilizar legalmente.
Si es una empresa que recopila información.
Será importante tener claro que hay que solicitar sólo la información que vayamos a utilizar. Cuanto menos, mejor. La GDPR indica que hay que explicar a los usuarios por qué necesitamos los datos que estamos pidiendo. Si, por ejemplo, no necesitamos su nombre para nada, con tener el email bastará.
Colocar opt-ins adicionales en sus formularios para cada uso distinto que dé a la información que recopile (newsletter, e-mails automatizados, personalización…),
Solicitar permiso de nuevo a sus usuarios cada vez que desee utilizar de un modo nuevo la información de la que usted dispone sobre ellos.
Más transparencia, nuevas exigencias, gestión de riesgos…
En este post hemos resumido las implicaciones que hay para las prácticas de marketing por e-mail y marketing automación, pero el GDPR incluye muchas más exigencias: mantenimiento de registros, designación de un delegado de protección de datos, la implantación de un proceso de gestión de riesgos, etc.
En función de su actividad y del tipo de datos personales que trate, las implicaciones del RGPD pueden ser increíblemente amplias.
La infografía, elaborada por SAGE, resume a la perfección todo lo descrito anteriormente:
