16 Jul RGPD: ¿Qué es y cómo adaptarlo a tu empresa?
Índice del Artículo
El 25 de mayo entraba en vigor la famosa RGPD en Europa, ley de la que tanto hemos oído hablar. El nuevo reglamento afecta tanto webs como blogs que a través de sus distintos formularios de contacto, suscripciones o comentarios recogen datos personales de personas físicas. Estas, a partir de la entrada en vigor de esta ley, están obligadas a adoptar una serie de procedimientos que hasta ahora no eran necesarias. Este nuevo reglamento, el RGPD es de obligatorio complimiento en toda la Unión Europea.
¿ Qué es la RGPD? ¿Cómo nos afecta y qué obligaciones tengo como empresa? Bien, en este artículo, vamos a explicarte el porqué debes utilizar la normativa a tu favor. Sin más dilación, pasemos a entrar en materia.
¿ Qué es RGPD?
El RGPD, es decir, el Reglamento General de Protección de Datos es una normativa aplicable tanto a grandes corporaciones como micropymes que regula la protección de la privacidad de los datos de los habitantes de la Unión Europea. El objetivo fundamental es instaurar en las empresas un sistema que ofrezca seguridad y control de los datos personales de los consumidores.
¿Y la LOPD?
Anterior al RGPD, existía un marco de referencia en materia de protección de datos a nivel español, la LOPD. La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) había sido la ley reguladora por el momento. Sin embargo, con la aprobación del RGPD, aparecen nuevos conceptos y obligaciones tanto para empresas como organizaciones de la UE. A nivel nacional, el RGPD pasa a ser normativa interna pero para ser más comprensibles en los países miembros, se prevé que el RGPD se “adapte” al país, en nuestro caso, esto se traduce a una nueva Ley Orgánica de Protección de Datos más actualizada.
¿Es realmente necesario en mi empresa?
Como empresa, capturas datos personales a través formularios de contacto, suscripciones o comentarios que puedan darse en la web o al blog. En todos estos casos, acoges los siguientes apartados personales :
- Nombre
Ambos datos de carácter personal recogidos en tu base de datos deben ser tratados bajo un representante legal de la empresa. Cuánto mayor control, mejor. Previamente debe existir un procedimiento claro en dónde el interesado manifieste su aceptación al tratamiento de datos de carácter personal de forma especifica y clara. De ahí que hemos recibido estos días desde su entrada en vigencia multitud de correos electrónicos de aquellas webs y/o App que cuentan con nuestros datos personales para que aceptemos de forma clara la autorización del tratamientos de nuestros datos personales.
¿Qué obligaciones tengo como empresa ?
Con la entrada de la RGPD, aparecen nuevas obligaciones para administraciones, empresas y otro tipo de identidades. Para su correcta implementación, te recomendamos que hagas lo siguiente:
- Gestionar la base de datos. Antes de pasar a los siguientes apartados, debes asegurar que todos los datos personales que tienes en tu base de datos, están controlados. Por controlados, nos referimos a su cuidadoso tratamiento como su protección.
- Asegurar la portabilidad de datos. Todo cliente tiene derecho a solicitar la transferencia de los datos de una empresa a otra. Facilitar su movilidad, traerá un servicio eficaz que el cliente reconoce como suyo.
- Minimizar riesgos. Evaluar el posible impacto sobre la privacidad de las personas al tratar datos personales. En este caso, para evitar que dicha situación ocurra, conviene establecer medidas para reducir el riesgo o, en el mejor de los casos, eliminarlo. Eso sí, ten presente que en caso de sufrir un ataque, deberás notificar la brecha de seguridad hasta 72 horas desde su descubrimiento.
- Pedir el consentimiento expreso. Dile adiós a las casillas premarcadas por defecto en el formulario, el cliente debe dejar claro que da su consentimiento expreso. La solicitud en este caso, debe mantenerse en un formato inteligible con un lenguaje sencillo y, sobre todo, claro para el usuario.
- Implementar la figura del responsable de datos. Si bien es cierto que no todas las empresas deben tener uno. Sin embargo, de tenerlo, algunas de sus funciones se centrarán en supervisar el cumplimiento de la normativa, informar y asesorar a los empleados sobre sus obligaciones en referencia a la ley de protección de datos.
¿ Cómo nos afecta en caso de incumplimiento?
No hace falta recalcar que es de carácter obligatorio. Por lo que no cumplir la legislación, supondrá una importante sanción por la autoridad competente encargada de la protección de datos personales. ¿Mucho? Pues pueden llegar hasta 20 millones de euros o un 4% de la facturación anual a nivel global de tu negocio.
¿ Qué beneficios aportará el RGPD en tu empresa ?
Las repercusiones del RGPD conllevan grandes beneficios implícitos:
- Los clientes depositarán su confianza en la organización, sabrán que tienen total seguridad de que sus datos personales se encuentran a buen recaudo
- Mayor control de datos. Como decíamos anteriormente, una base de datos bien organizada, facilitará el acceso a aquellos datos que necesitamos.
- La transparencia es clave. Las empresas que recopilen información personal y decidan ser transparentes ofrecerá más valor a la parte interesada al ponerse en contacto.
- Destacar la importancia de que los usuarios compartan sus datos personales a las empresas, provocará una personalización más efectiva, mejores productos y servicios al segmento adecuado
- Ahorro en gastos de personal. Externalizar un responsable de protección de datos para casos concretos, evitará contratar un consultor fijo. Por ello, los costes en la empresa se verán reducidos economizando este proceso.
Como puedes apreciar, aceptar el RGPD dentro de tu organización, aportará cambios sustanciales que beneficiarán a ambas partes, tanto la lealtad del cliente hacia la marca, como una mejor gestión más efectiva de control de costes y protección de datos de la empresa.
Desde la agencia de marketing digital Mediaclick, te deseamos una buena adaptación al reglamento ¡Ánimo!