El Reglamento General de Protección de Datos (RGPD) o General Data Protection Regulation (GDPR), en inglés, anuncia el cambio más significativo de la ley de protección de datos de los últimos años en todo el ámbito Europeo.
El nuevo Reglamento, que se adoptó en abril de 2016 y entrará en vigor en toda la Unión Europea el 25 de mayo de 2018, se basa en la sustitución de las 28 leyes de protección de datos nacionales, ampliando los requisitos e introduciendo una variedad de nuevas obligaciones para apoyar estas normas principales.
De este modo, es importante asumir cuanto antes que la actual Directiva de Protección de Datos (DPD) queda completamente anulada por la nueva norma y que con la RGPD se hará necesaria una profunda revisión de las políticas de gestión de datos de todas las empresas e instituciones.
El objetivo de la norma europea es favorecer la armonización legislativa en materia de protección de datos, servir como marco regulatorio único en vigor en todos los estados miembros.
Por ello, todas las organizaciones de la UE -ya sean empresas comerciales o autoridad pública- que recopilen, almacenen o traten datos personales de la UE deben adaptarse al nuevo marco regulatorio antes de la fecha citada. Eu incumplimiento puede acarrear elevados costes, tanto monetarios como de reputación corporativa.
Por otro lado, las organizaciones con sede fuera de la UE que monitoricen y ofrezcan productos y servicios a personas en la UE, también tendrán que incorporar el Reglamento General de Protección de datos (RGPD), asegurando el mismo nivel de protección de datos personales.
Los profesionales del Marketing, debido a la gran cantidad de información y datos que manejamos, trabajamos en uno de los sectores más afectados por la nueva legislación. Por este motivo es importante empezar a armonizar nuestras acciones con la nueva legislación.
Aunque algunos de los puntos que marca la RGPD ya se introducían en la legislación actual, no está demás recordar cinco prácticas que todavía son frecuentes y que debemos desterrar cuanto antes:
1.- Debemos dejar de ser confusos en cuanto a la privacidad de datos. Todas las áreas de Marketing, tales como Marketing Digital, Marketing Online, Performance Marketing, Direct Marketing, Inbound Marketing, Outbound Marketing, eCommerce o eShop deberán dejar claro que su política de protección de datos supone el “Cumplimiento de privacidad de datos de la UE”.
2.- El silencio, las casillas ya marcadas o la inacción no constituirán prueba de consentimiento. Se tendrá que disponer de una documentación escrita clara que corrobore la conformidad por parte de los usuarios.
3.- No utilizar cookies para rastrear el comportamiento de los usuarios sin su consentimiento.
4.- Limpiar las listas de correo anteriores y crear una nueva que cumpla con el Reglamento General de Protección de Datos (RGPD) actual.
“Las buenas listas se basan en la calidad, no en la cantidad de contactos”
5.- La transferencia de datos personales fuera de la UE a un país tercero que no tenga una protección de datos adecuada es inadmisible.
La Comisión Europea tiene el poder de aprobar qué países proporcionan un nivel adecuado de protección de datos, teniendo en consideración las leyes de protección de datos en vigor en ese país y sus compromisos internacionales.
“En la actualidad los países que proporcionan un nivel adecuado de protección de datos son Andorra, Argentina, Canadá, Islas Faroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zelanda, Suiza y Uruguay”. Fuente: Libro verde de IT Governance
Para las transferencias de datos a cualquier país que no esté en la lista, debe haber un contrato legal que estipule que el destinatario que no es de la UE acepta las garantías de protección de los datos exigidas.
¿Has tomado nota de lo que ya no debes hacer a partir de ahora? Ya sabes, en apenas tres meses todas las organizaciones, incluída la tuya, deberán haber culminado el proceso progresivo de adecuación y garantizar el cumplimiento de la nueva regulación europea. ¿A qué estás esperando? ¡Nosotros ya estamos preparados!
