El próximo mes de mayo del presente año entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), serán muchos los muchos procesos y sistemas de negocios que se tendrán que evaluar. Incluso si se ha ahorrado trabajando en un proyecto de cumplimiento directo, cualquier iniciativa nueva dentro de su negocio probablemente incluya un elemento de conformidad conforme al Reglamento General de Protección de Datos Y a medida que la fecha límite se acerque cada vez más (25 de mayo de 2018), las compañías buscarán capacitar a sus trabajadores sobre los aspectos básicos de la nueva regulación, sobre todos aquellos que tienen acceso a datos personales.
Lo básico del nuevo Reglamento General de Protección de Datos
Entonces, ¿Qué es todo este follón y cómo es la nueva ley tan distinta a la directiva de protección de datos que sustituye?
1.- El alcance del nuevo Reglamento General de Protección de Datos
Va mucho más lejos de la protección contra el uso incorrecto de datos personales, como pueden ser los números de teléfono o direcciones de correo electrónico. El Reglamento se aplica a cualquier tipo de información personal que pueda identificar a un ciudadano de la UE, incluidos los nombres de usuario y las direcciones IP. Además, no hay distinción entre la información que se posee sobre un individuo en una empresa o en una capacidad personal: se clasifica como datos personales que identifican a un individuo y, por lo tanto, está cubierta por el nuevo Reglamento.
2.- Eliminación de la «exclusión voluntaria» que actualmente disfrutan muchas empresas.
En cambio, la aplicación de las interpretaciones más estrictas, utilizando datos personales de un ciudadano de la UE, requiere que dicho consentimiento se otorgue libremente, sea informados, específico y no ambiguo. Requiere una indicación positiva de acuerdo: no se puede argumentar del silencio, las casillas previamente marcadas o la inactividad.
Es este alcance, junto con la interpretación estricta que ha tenido a los líderes de marketing y de negocios por igual en tal aturdimiento. Y con razón. No solo será necesario que la empresa cumpla con la nueva ley, si se lo impugna, se le podrá obligar que demuestre este cumplimiento. Para dificultar aún más las cosas, la ley se aplicará no solo a los datos recién adquiridos después de mayo de 2018, sino también a los que ya se han realizado antes de esta fecha. Por lo tanto, si tiene una base de datos de contactos, a la que ha comercializado libremente en el pasado, sin su consentimiento expreso, incluso darle al individuo la opción de cancelar su suscripción, ya sea ahora o anteriormente, no la cubrirá.
El consentimiento debe reunirse para las acciones que pretendes tomar. Obtener el consentimiento solo para utilizar los datos, en cualquier forma, no será suficiente. Cualquier lista de contactos que se tenga o se quiera comprar a un proveedor tercero podría quedar obsoleta. Sin el consentimiento de las personas enumeradas para que su empresa utilice sus datos para la acción que tenía previsto, no podrá hacer uso de los datos.
Pero no hay que ser tan negativo en todos estos aspectos. A primera vista, parece que el nuevo Reglamento General de Protección de Datos podría ahogar a las empresas, especialmente a los medios en línea. Pero esa no es realmente la intención. Desde una perspectiva de una actividad comercial entre un negocio y un consumidor individual (B2C), podría haber una gran montaña por escalar, ya que en la mayoría de los casos, las empresas dependerán de obtener el consentimiento. Sin embargo, hay otros dos mecanismos por los que el uso de los datos puede ser legal, que en algunos casos respaldará las acciones B2C, y casi con seguridad cubrirá la mayoría de las áreas de actividad B2B.
La «necesidad contractual» seguirá siendo una base legal para procesar datos personales bajo el nuevo Reglamento General de Protección de Datos. Esto significa que si se requiere que los datos de la personas se utilicen para cumplir una obligación contractual con ellos o si se toman medidas a petición suya para celebrar un acuerdo contractual, no se requerirá otro consentimiento. Siendo claro, entonces, usar los datos de contacto de una persona para realizar un contrato y cumplirlo es permisible.
También existe la ruta del mecanismo de «intereses legítimos», que sigue siendo una base legal para el procesamiento de datos personales. La excepción es cuando los intereses de quienes usan los datos son anulados por los intereses del interesado. Es lógico suponer que las llamadas en frío y el envío por correo electrónico de perspectivas comerciales legítimas, identificadas a través de su puesto de trabajo y empleador, seguirán siendo posibles bajo el nuevo Reglamento General de Protección de Datos.
PASOS PARA EL CUMPLIMIENTO
- Conocer nuestros datos.
A pesar de la flexibilidad que brindan estos mecanismos, sobre todo en el contexto de las comunicaciones B2B, merece la pena describir cómo se mantienen y acceden a los datos personales en de su empresa. Este proceso ayudará a descubrir las lagunas de cumplimiento y tomar medidas para realizar los ajustes necesarios en sus procesos. Del mismo modo, buscará comprender dónde se requiere el consentimiento y si alguno de los datos personales que posee actualmente tiene consentimiento para las acciones que pretende tomar. Si no, ¿Cómo se van a conseguir?
- Nombrar a un Delegado de Protección de Datos (DPO).
Este es un requisito en virtud de la nueva legislación, si tiene la intención de procesar los datos personales de forma periódica. El DPO será la persona central que asesore a la compañía sobre el cumplimiento del nuevo Reglamento de Protección de Datos y también actuará como contacto principal para las Autoridades de Supervisión.
- Formar y entrenar a nuestro equipo para el nuevo Reglamento General de Protección de Datos.
Dar a las personas que tienen acceso a los datos una capacitación adecuada sobre el contexto y las implicaciones del nuevo Reglamento General de Protección de Datos debería ayudar a evitar una posible infracción, así que no se salte este punto. La protección de datos puede ser un tema bastante aburrido y seco, pero tomar solo una pequeña cantidad de tiempo para garantizar que los empleados estén informados será un tiempo bien empleado.
Resumiendo, no tiene que cundir el pánico, ya que el nuevo Reglamento General de Protección de Datos no se ha implementado para sofocar el comercio. En cambio, el consumidor, disfrutará de una mayor protección cuando se trata de sus datos personales y, con mucho mejor con menos spam.
Si necesita más información, puede ponerse en contacto con nosotros para lo que estime oportuno en nuestro teléfono 948183311 o en ticna@ticna.es.