El plazo se acaba en cuestión de dÃas. El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Y llega en sustitución de la actual normativa europea de protección de datos (LOPD).
Seguro que en estos dÃas has oÃdo hablar de esta nueva normativa y los cambios a los que se tienen que adaptar empresas que manejan multitud de datos personales.
Los medios de comunicación están volcados en estas últimas semanas en informar del poco tiempo que queda para que el reglamento se aplique. Mientras las empresas están informando a sus clientes y usuarios de la entrada en vigor de esta nueva norma porque necesitan su consentimiento. Y no es para menos.
No cumplir con la nueva normativa conlleva multas de hasta 20 millones de euros
Pero, ¿por qué se va a producir este cambio? El principal motivo es regular la cantidad de datos personales con los que trabajan las empresas y el supuesto beneficio que sacan de ellos. De esta manera, aplicando el nuevo reglamento los ciudadanos seremos más conscientes al dar nuestro consentimiento y facilitar nuestros datos personales. También entran en juego nuevos derechos como el derecho al olvido. Por ejemplo en la red, donde un bulo sobre nosotros puede llegar a miles de internautas en minutos y afectar a nuestra reputación.
¿Qué medidas hay que tomar?Â
- Para poder usar datos personales de terceros, las empresas tendrán que obtener el consentimiento explÃcito de los usuarios.
- El aviso legal no será suficiente. Con el nuevo reglamento de protección de datos las empresas tendrán que dejar muy claro a los usuarios para qué, cuándo y cuánto tiempo van a hacer uso de los datos personales. La información tiene que ser clara y entendible, dejando a un lado los tecnicismos.
- Una de las claves de esta nueva normativa: hay que comunicar cualquier infracción en la protección de datos en un máximo de 72 horas. El incidente se dará a conocer a la autoridad de control correspondiente y a los usuarios afectados.
- Las empresas tienen que cumplir con una serie de condiciones que garanticen el perfecto cumplimiento del nuevo reglamento de protección de datos. Por eso se recomienda que realicen un análisis de riesgos en el tratamiento de los datos para evitar posibles vulnerabilidades.
- Entra en juego un nuevo actor en las empresas: el Delegado de Protección de Datos. Esta figura puede ser un empleado de la propia compañÃa, o existe la opción de externalizar el servicio. El DPO se encargará de planificar las medidas de seguridad y su gestión. Será el punto de conexión entre la empresa y la autoridad correspondiente.
- Deben cumplir con este nuevo reglamento todas las empresas que traten datos de ciudadanos de la Unión Europea. Como hemos apuntado anteriormente, en el caso de incumplimiento, las multas pueden alcanzar los 20 millones de euros.
- Si una empresa comparte datos personales con otras empresas, deben asegurarse que ambas cumplen con la nueva normativa. Si no es asÃ, esta infracción puede conllevar sanciones.
¿Cuáles son las ventajas para mi negocio?
Aunque parezca que son muchas las trabas que pone este nuevo reglamento, las empresas pueden aprovechar este momento.
- Informa a tus usuarios y clientes de que cumples a la perfección con las nuevas medidas de la ley. Es una buena acción de imagen de marca, que además demuestra que la privacidad de sus datos es importante para tu empresa.
- Evita acciones agresivas. En cada acción comercial que solicites información personal, informa al usuario del uso que harás de sus datos. La transparencia y claridad con los clientes siempre jugarán a tu favor.
El nuevo Reglamento General de Protección de Datos va a marcar un antes y un después en la relación entre empresas, usuarios y sus datos personales.