¿Qué implica la normativa RGPD (GDPR)?

3 de febrero de 2020 · 5 min. lectura
Comparte

Si tienes una empresa que trabaja con datos personales de sus clientes, no puedes quedarte sin saber las consecuencias que la entrada en vigor de la nueva normativa RGPD de la UE tendrá sobre tu negocio ¿Quieres conocerlas? Aquí te las contamos.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos regula el tratamiento que empresas y organizaciones hacen con los datos de los clientes miembros de la UE. Cuando una persona, ya sea física o jurídica, utiliza datos fuera del ámbito personal, para actividades empresariales, socioculturales o financieras, dicha persona deberá respetar el RGPD.

Esto quiere decir, por ejemplo, que si recopilamos datos de contacto de nuestros amigos en una agenda personal no tendremos que cumplir con el RGPD, pero si utilizamos esas direcciones para ofrecerles productos financieros con nuestra empresa, si tendremos que cumplir la normativa.

Esta normativa se ajusta a La nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, acorde con el RGPD europeo. Es la ampliación de la ley anterior: la Ley Orgánica de Protección de Datos de 1999.  

Cambios que introduce el RGPD

Establece que las empresas están obligadas a obtener el consentimiento expreso, inequívoco  y verificable de la información obtenida de los clientes.  En la  anterior legislación (la Ley Orgánica de Protección de Datos de 1999) el consentimiento se entendía otorgado tácitamente en el momento de obtener los datos.  

Esto quiere decir que cada vez que solicitemos los datos de un usuario este tendrá que darnos su consentimiento. Pero no servirá cualquier tipo de consentimiento, sino que este habrá de ser expreso, inequívoco y verificable.  

Por lo tanto, solo se permite enviar mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que lo hayan consentido previamente de forma expresa o con los que exista una relación contractual previa.

Como ves, la nueva normativa busca dos objetivos fundamentales:

  • Asegurar los derechos de los usuarios y blindar la transparencia y la seguridad.  
  • Convertir a las compañías en gestoras eficaces de la información de sus clientes, socios y usuarios para hacerlas más competitivas.

¿Qué implica el RGPD para mi empresa?

El  consentimiento se efectuará a través de un contacto, una suscripción o una solicitud de presupuesto.  Antes de recoger sus datos deberemos informar a los usuarios de los siguientes puntos de manera clara y legible:

  • Datos de contacto del responsable (o sea, tus datos, si eres el administrador de la empresa)
  • Datos identificativos del Delegado de Protección de Datos (si lo tienes)
  • Por qué solicitas esos datos y para qué los vas a utilizar
  • Quién tendrá acceso a esos datos
  • Si esos datos se transferirán o no a otros países
  • Período de tiempo durante el cual se conservarán los datos
  • Derechos del usuario
  • Si es obligatorio o no ceder los datos. Consecuencias de no hacerlo.

Al ser los criterios para el consentimiento más restrictivos puede que pienses que la nueva normativa juega en contra de tu negocio, al limitar el uso de los datos que podemos hacer. Pero tengo buenas noticias ¡Es justo al revés! 

El RGPD cualifica nuestros contactos

¿Te acuerdas cuando dábamos por supuesto que un usuario, por cedernos sus datos, ya desea tácitamente que se le envíen promociones? Pues eso se acabó. Esta práctica no solo resultaba invasiva para el usuario – que terminaba con su bandeja abarrotada de correos no solicitados-,  sino que además hablaba mal de nuestra marca y resultaba contraproducente en términos de eficiencia. 

Ciertamente, hasta no hace mucho cedíamos nuestras direcciones sin saber qué uso se iba a hacer de ellas ni a quién se las iban a ceder los dueños de las páginas. Como consecuencia nuestras bandejas amanecían rebosantes de spam, fruto de la compraventa de listas de contactos.

Ahora dispondremos de ese consentimiento de manera expresa, y para  las finalidades que hayamos especificado en nuestro formulario de suscripción. Esto implica muchos cambios en el modo de enfocar nuestro negocio:

  • Tendremos la seguridad de que el usuario que nos da su consentimiento está realmente interesado. Imagínatelo como un colador: tendremos menos contactos, pero los que tengamos serán más valiosos y escalables, es decir, con más posibilidades de conversión. Por lo tanto, una base de datos saneada se traducirá en más beneficios y mayores tasas de entrega.
  • El hecho de necesitar del consentimiento del usuario para poder disponer de sus datos y  hacer cosas tan maravillosas como perfiles de consumidor y segmentaciones, nos obligará a ofrecer en todo momento una propuesta de valor atractiva, a pelear cada suscriptor ¡Así que toca trabajar mucho los contenidos de tu página si quieres que el usuario se suscriba y quiera saber más de ti!
  • De acuerdo al RGPD, solo estamos autorizados a emplear los datos de nuestro usuario para las finalidades especificadas en el momento de la suscripción. Tendremos que especificar cuáles son esas finalidades, y por lo tanto deberemos redefinir nuestra estrategia empresarial.

En definitiva, gracias a la nueva ley de protección de datos, nuestra cartera de socios y clientes se ha convertido en nuestro mayor activo.

¿Qué implica para el RGPD para el usuario?

Al consentir la trasmisión de sus datos el usuario acepta recibir las informaciones que la empresa ha ofertado enviarle.  De acuerdo a los artículos 12 y 13 del RGPD tu usuario dispone de una serie de derechos que puede ejercer ¿Los conoces? Toma nota:

Derecho de acceso

Todos los usuarios tienen derecho a saber cómo están siendo empleados sus datos, a quién se han revelado y para qué propósito, así como a obtener una copia de estos. Este derecho otorga a los usuarios una mayor garantía de transparencia sobre el uso de su información personal.

Derecho al olvido 

Los usuarios pueden solicitar que sus datos sean eliminados bajo ciertas circunstancias:

  • Cuando los datos ya no necesitan ser almacenados para la razón original para la que fueron recopilados.
  • Cuando un individuo retira su consentimiento
  • Cuando los datos fueron recopilados ilegalmente

Este derecho no se aplicará en aquellos casos donde prevalezca el derecho a la libertad de expresión e información, o razones de interés público.

Derecho a limitación del tratamiento

Los individuos tienen derecho a limitar la forma en que sus datos son tratados. Esto se aplica mientras se verifica la exactitud de los datos proporcionados o se resuelve un conflicto entre las partes. El usuario  puede elegir la conservación de los datos si sospecha que su obtención ha sido ilícita, o para el ejercicio de reclamaciones.

Derecho a la portabilidad de datos  

Los individuos tienen derecho a recibir una copia de sus datos para reutilizarlos, cediéndolos a otra compañía. Esta medida busca la libertad del individuo, que así puede decidir con que empresa contratar el servicio.  Esto beneficia al usuario y al mismo tiempo favorece la competencia entre empresas.

Derecho a la oposición

Las personas tienen derecho a solicitar que no se traten sus datos en determinados casos, sobre todo en cuestiones de marketing directo o en ciertas situaciones personales.  El tratante de los datos, no obstante, puede alegar motivos imperiosos o intereses que prevalezcan sobre los derechos del interesado (por ejemplo, la inminencia de una campaña ya programada)

Derecho a no ser objeto de decisiones personales automatizadas

Mediante este derecho los usuarios pueden impedir que las empresas realicen perfiles de usuario tras recabar información. Esto intenta evitar consecuencias jurídicas negativas que se puedan derivar del tratamiento mecanizado de nuestros datos.  

Contratos de confidencialidad

El RGPD nos obliga a hacer algunas gestiones en materia de contratos. Tenlos en cuenta para que no te pille el toro:

  • Todas las figuras que prestan algún servicio a la empresa y que pueden  acceden a información personal, tanto de los empleados como de los clientes y proveedores, deberán firmar un modelo de contrato con terceros.  
  • Los empleados de la compañía deberán firmar un acuerdo de confidencialidad pues tienen pleno acceso a la información.
Comparte