Ley de Protección de Datos
Hoy, 25 de mayo de 2018, entra en vigor la RGPD (Reglamento General de Protección de Datos) a nivel Europeo. Todas las empresas tienen que haber adaptado sus procesos para poder cumplir dicha ley y evitar problemas.
Os dejamos a continuación un breve resumen de los principales puntos de la RGPD.
Objetivo de la nueva ley de protección de datos
El principal objetivo es que el usuario conozca dónde, cómo, por qué (finalidad) y quién (el o los responsables) está recogiendo sus datos personales. Además se debe dar al usuario fácilmente la opción de permitirlo o rechazarlo.
¿Qué se considera un dato personal?
Cualquier dato relacionado con una persona física que sirva para identificarla: nombre, imagen, dato bancario, IP de ordenador o correo entre otros.
¿Qué debes hacer para estar al día con la RGPD?
Aceptación explícita
Las empresas deberán pedir explícitamente la aceptación de la persona para poder recopilar sus datos. Por eso debe haber una opción específica. Esta opción:
- No debe estar marcada por defecto.
- Tiene que estar descrita de forma sencilla y clara, comprensible para todos. Si afecta a menores también deberá estar adaptado a ellos y su vocabulario.
- Debe aparecer separada de otro tipo de términos y condiciones. Es decir, que se distinga totalmente de otros asuntos.
Información en la web
Los usuarios deben tener a su disposición (y con fácil acceso) la siguiente información:
- de dónde
- cómo
- por qué se recogen sus,
Además, debe quedar descrita de forma muy clara la manera en la que se pueden deshabilitar las cookies. La ley de protección de datos también exige que se ofrezca una forma de contacto con la empresa para eliminar los datos.
El usuario tiene total derecho a acceder a sus propios datos, a descargarlos y a que se eliminen cuando se haya retirado el consentimiento, cuando se haya terminado la finalidad para la que fueron recogidos o cuando se recogieron de forma ilícita.
Seguridad
Cualquier problema de seguridad que afecte a los datos de los usuarios tendrá que ser reportado a las autoridades (Agencia Española de Protección de Datos) en un plazo máximo de 72 horas, e incluso al propio usuario que se vea afectado. La RGPD quiere conseguir una actitud proactiva por parte de las empresas en la comunicación de errores relacionados con la protección de datos.
¿Qué debes guardar según la RGPD?
La AEPD (Agencia Española de Protección de Datos) puede pedir documentación sobre el consentimiento de los usuarios de los que se recogen datos. Si no se tiene esa aceptación explícita es mejor que se borren los datos o que no se utilicen puesto que de lo contrario no se estaría cumpliendo la RGPD.
Multa si no se cumple la ley de protección de datos
La multa máxima por incumplimiento puede ser el 4% de la facturación global anual o bien 20 millones de €. Primero se daría un aviso, pero si hay un incumplimiento continuado de la ley se puede llegar a las multas descritas.
Lee más noticias de marketing.