Protección de datos en empresas: ¿Cómo cumplir con la RGPD en tu negocio?

Protección de datos en empresas: ¿Cómo cumplir con la RGPD en tu negocio?

El pasado 25 de mayo de 2018 marcó un antes y un después en lo que a protección de datos se refiere, debido a la aplicación del nuevo Reglamento General de Protección de Datos (RGPD), el cual entró en vigor en mayo del 2016 pero hasta la citada fecha no fue una realidad. Con esta nueva normativa, de obligado cumplimiento para todas las entidades que manejen datos personales y profesionales de los clientes, el principal objetivo es adaptar el tratamiento de la información al resto de países de Europa. Cerrar bajo llave y con candado los datos de los usuarios debe ser una premisa en tu negocio. Cada empresa responde a un tipo de clientes, pero no olvides que ellos son el motor de tu trabajo.

La protección de datos, ¿algo nuevo para las empresas?

La respuesta es no. Para los empresarios salvaguardar la información de sus clientes y hacer uso de ella bajo consentimiento no es nuevo, ya que anteriormente la Directiva 95/46/CE, regía la actividad del manejo y uso de datos de terceros. No obstante, con este cambio y la puesta en marcha real de la nueva ley de protección de datos, las empresas han tenido que pasar por el proceso de informar al cliente con mayor claridad del uso que se hace de sus datos. Algo que para muchos usuarios ha servido para, por un lado, enterarse o recordar que una empresa poseía sus datos y, por otro, para decidir y aprobar si quería que los siguiera teniendo.

Como resultado y por la que se refiere al cumplimiento de la nueva legislación, las empresas han tenido que comunicar al usuario los cambios en la normativa y ofrecerle explícitamente la posibilidad de seguir formando parte de su base de datos.

Y los clientes, ¿conocen la nueva ley de protección de datos?

Por lo que se refiere al consentimiento del cliente para el uso de sus datos personales, hasta el momento éste se contemplaba de una forma muy sutil. En este sentido, muchas veces la autorización venía implícita o la firmabas sin darte cuenta. Pero a partir de la entrada en vigor del RGPD, las empresas han tenido que pedir por escrito un consentimiento autorizado a los clientes para poder usar sus datos. Esto se traduce en que han tenido que informar por escrito (vía mail, la gran mayoría) del cambio y esperar a que el usuario aceptara la nueva Política de Privacidad.

Concretamente, las empresas han tenido que brindar la oportunidad al cliente de hacer hasta 4 checks: datos personales (el cliente acepta la política de privacidad); datos personales con fines publicitarios (el usuario acepta de forma explícita el uso de sus datos con fines comerciales); datos sensibles (son los de las empresas del sector sanitario o del ámbito religioso o político); y las transferencias internacionales (por si los datos son de carácter extracomunitario).

Las empresas han tenido que brindar la oportunidad al cliente de hacer hasta 4 checks

En consecuencia, muchas bases de datos se han visto mermadas porque muchos clientes han hecho caso omiso a este tipo de envíos y, por ello, han tenido que reinventarse para volver a conseguir todos los contactos con los que contaban.

¿Cómo asegurar el cumplimiento de la nueva RGPD?

Para garantizar que los negocios cumplen con la norma, entra en juego la figura del Delegado de Protección de Datos, quien debe estar autorizado por la Agencia Española de Protección de Datos (AEPD) y velará por la información personal de los clientes. Este cargo no es obligatorio pero la AEPD valorará el esfuerzo de las empresas que cuenten con él, ya que es una muestra de que para el negocio los clientes son lo primero.

En esta línea de trabajo, ante una vulnerabilidad o fallo en las bases de datos, las empresas cuentan con 72 horas para dar aviso a la AEPD con el fin de evitar una violación de la protección de datos y, como consecuencia directa, futuras demandas por parte de los usuarios.

Y es que no cumplir con la protección de datos expone a los empresarios a sanciones que alcanzan el 4% de facturación del negocio o 20 millones de euros. ¡Toda medida es poca para preservar la información personal!

Share This Post

Suscríbete a nuestra lista de correo:

Acepto la Política de privacidad

Leave a reply