Si tu empresa está en Europa y maneja información personal de cualquier tipo, este artículo te interesa. Porque, a partir del próximo año, en concreto, del próximo mes de mayo de 2018, todas las empresas que trabajen en la UE deberán cumplir con la nueva normativa europea de protección de datos (GDPR). Las reglas son complejas y, de no hacerlo, las empresas pueden enfrentarse a multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual.
Cada vez más los ciudadanos se interesan por saber qué hacen las empresas con sus datos personales. Esta preocupación ha quedado reflejada en el barómetro del CIS de febrero de 2017, que reflejó esa inquietud al señalar que al 76% de los españoles les preocupa la protección de datos personales y el posible uso de su información personal por terceros.
Ante una situación así, es el deber de todos estar informados sobre cualquier novedad en relación a la normativa europea de protección de datos. Y especialmente si trabajas en marketing ya que el volumen da datos personales que gestionamos es cada día mayor.
Normativa europea de protección de datos: cómo afecta al sector del Marketing
Tal y como recoge la Asociación Española de Protección de Datos (AEPD), a partir de ahora, si las empresas ofrecen sus productos o servicios a ciudadanos europeos, deberán cumplir con la normativa europea. Hasta la fecha, éstas estaban exentas de hacerlo si la empresa no era europea.
A partir del próximo 28 de mayo, será obligatorio disponer de un registro interno de los tratamientos llevados a cabo por la organización, de manera que se controle en todo momento el flujo de los datos. Es decir, conocer de dónde han salido, quién accede a ellos y si se facilitan a terceras empresas, por ejemplo. Con la actual, una de las obligaciones es la de registrar ficheros ante la AEPD.
La información a los interesados deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
¿Qué ocurre con la obtención del consentimiento? Se prohíbe que las autorizaciones para tratar datos personales queden escondidas en políticas de privacidad eternas que nadie lee. Deberá obtenerse un consentimiento específico para cada tipo de uso que pretenda darse a los datos. Tal y como recoge la AEPD, la información a los interesados deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
La empresa que sufra una incidencia en la seguridad de los datos personales de los usuarios deberá comunicarlo a la AEPD
Por otro lado, con la nueva normativa, en el caso de la creación de perfiles (tarea muy común en email marketing), no podrá realizarse sin el conocimiento de la persona afectada, así se obligará a solicitar un consentimiento específico al usuario si pretende crearse un perfil sobre sus gustos, hábitos de vida, aficiones, etc.
Tras los ataques sufridos en bases de datos a lo largo de este año, no es de extrañar el punto dedicado a la comunicación de incidencias: la empresa que sufra una incidencia en la seguridad de los datos personales de los usuarios deberá comunicarlo a la AEPD y, en algunas ocasiones, a los usuarios.
Por último, con esta nueva normativa europea de protección de datos, muchas empresas, dependiendo de su actividad, deberán nombrar un Delegado de Protección de Datos, que podrá ser interno o externo.
En definitiva, si tu empresa trabaja dentro de la Unión Europea esperamos que hayas tomado nota de todas las novedades porque 2018 ya está aquí. Y si quieres saber más sobre la Ley Oficial de Protección de Datos aquí en España, no te pierdas este artículo en el que hablamos sobre las 7 claves de la LOPD.
Recuerda que puedes recibir éste y otros artículos en tu bandeja de entrada al suscribirte a la newsletter de MarTech Forum.
Deja tu comentario