GDPR: Las nuevas reglas del juego

El 25 de Mayo de 2018 se harán obligatorias una serie de medidas en toda la Unión Europea enfocadas en la protección de los datos personales de sus habitantes.

Son muchos los que en estos momentos estan corriendo como locos para cumplir estas reglas y no ser multados por su incumplimiento. En este artículo os daremos unas breves pinceladas de los principales elementos a tener en cuenta para que os podáis hacer una idea.

Multas por incuplimiento del GDPR

Las multas por el incumplimiento de la GDPR pueden llegar a ser de hasta 20 millones de euros o un 4% del los beneficios brutos de la empresa en un año. Si, cómo lo habéis oído, las multas de la LOPD al lado de las del GDPR se quedan pequeñas.

Responsables de proteacción de datos

Toda empresa debe nombrar a un responsable de la protección de datos de forma obligatoria. Esta nueva figura en la empresa será el responsable de la implementación del GDPR y sus funciones serán:

  • Informar a toda la organización del estado del GDPR y sus involucraciones.
  • Monitorizar la correcta implementación de GDPR.
  • Asesoramiento sobre protección de datos.

Consentimiento

En España ya estabamos obligados a recibir un consentimiento explícito de nuestros clientes o empleados para poder almacenar sus datos en nuestra base de datos. A pedir este consentimiento nos obligaba la LOPD, ahora será obligatorio para toda la UE. La idea detrás del consentimiento es que se debe pedir de una forma clara el consentimiento del tercero para poder alamacenar sus datos y utilizarlos en nuestra empresa.

¿Qué debemos mostrar en el consentimiento?

A la hora de pedir el consentimiento a nuestros clientes o empleados es muy importante dejarles claros aspectos como los siguientes:

  • Quién es el responsable de los datos en la entidad.
  • Si se pretenden transferir los datos internacionalmente.
  • Los objetivos de obtener los datos personales, para qué se van a usar.
  • Duración del almacenamiento de losdatos.
  • La posibilidad y cómo realizar la eliminación o modificación de los datos.

Información robada 

En el caso en el que la información de las personas haya sido comprometida y se haya podido dar acceso a fuentes no autorizadas, la empresa deberá comunicarlo en menos de 72h a las autoridades pertinentes.

Acceso a la información

Toda persona que ha dejado los dados a una organización deberá saber de forma fácil como acceder y consultar los mismos.

Portabilidad de datos

De cara a facilitar la competencia, las empresas deben implementar un procedimiento sencillo que permita trasladar los datos de sus clientes a los de otras empresas en el caso en el que el cliente cambie a la competencia.

Retención y eliminación de los datos

Como se comentaba anteriormente, las empresas deben informar de la duración por la que mantendrán los datos de las personas y las razones y usos. Tanto como si pasa el periódo o si termina el uso de los datos, la empresa deberá borrar los datos de sus sistemas.

GDPR, Email Marketing y SMS Marketing

Como podéis ver estas reglas afectan directamente a la captura de datos de clientes para nuestra estrategia de comunicación con clientes ya sea a tarvés de email marketing u otros canales.

Esperamos os haya servido de ayuda este artículo para tener una idea básica de lo que puede implicar la nueva ley GDPR.

 

 

Buscador de posts

Introduce la palabra o tema que quieres buscar y continua leyendo nuestro contenido.

Usamos cookies propias y de terceros para mejorar su experiencia en DMO. Si continua navegando consideramos que acepta el uso de cookies. Gracias por ayudarnos a mejorar.
OK M?s informaci?n