RGPD son las siglas del Reglamento Europeo de Protección de Datos, legislación relativa a la protección de las personas físicas en lo que respecta al tratamiento y circulación de sus datos personales.

La ley sancionada por el parlamento europeo está vigente desde mayo de 2016. La novedad es que luego de 2 años, este 25 de mayo de 2018 finalizará el período adaptativo, por lo que  las organizaciones y empresas deberán cumplirla para evitar fuertes multas, además de evitar el consiguiente daño a la reputación de las marcas involucradas.

Este reglamentación reemplaza a anteriores, que dado los notables cambios producidos en los últimos años repectos a big data, cloud y procesamiento de información, estaban totalmente obsoletas. Para dar una idea, la anterior ley europea data de 1995, y en España se cumplía otra de 1999.

Para que estés al tanto 100%, en EnvialoSimple te contamos todo lo que debes conocer al respecto.

Quiénes están afectados por la RGPD

Uno de los mayores cambios es el alcance de la legislación, ya que ahora aplica a a todas las empresas que procesan datos personales de personas que residen en la Unión Europea, independientemente de la ubicación de la empresa o donde se procese la información. Anteriormente, la aplicabilidad territorial de la directiva era ambigua.

Cuáles son las sanciones

Las multas máximas pueden llegar hasta el 4% de la facturación global anual o € 20 millones, lo que sea mayor. La sanción puede ocurrir por ejemplo  por no tener suficiente consentimiento del cliente para procesar sus datos.

Consentimiento para utilizar información

En otra importante modificación, las condiciones para el consentimiento se han fortalecido, y las empresas no podrán usar términos y condiciones ilegibles,  y extensas descripciones de carácter legal. La solicitud de consentimiento debe darse de forma fácilmente comprensible y de fácil acceso, además que debe ser tan simple aceptarlo como retirarlo luego.

Derecho de Acceso

Otro valioso cambio, es el derecho de cualquier ciudadano de obtener su propia información, solicitando una copia gratuita en formato electrónico, además de conocer dónde se están utilizando sus datos, y para qué objetivo.

Derecho al Olvido

El derecho al olvido es un concepto fundamental para la privacidad de la información, y es una tema del que les conté en una publicación en DonWeb News, al momento de surgir los primeros conflictos de la Unión Europea con Google.

La nueva ley da derecho a los usuarios a solicitarle al responsable del tratamiento de los datos la eliminación de información personal, y que además potenciales terceros involucrados también interrumpan el procesamiento o difusión. Las condiciones para el borrado incluyen que los datos ya no sean relevantes para los propósitos originales, o bien que las personas involucradas retiren el consentimiento. En este último caso se evalúa el  interés público al considerar tales solicitudes.

El impacto en email marketing

Por último, te queremos contar que la ley tiene una importante aplicación en email marketing

Están expuestas a las sanciones las empresas que registran contactos de la Unión Europea y además:

  • En un formulario de creación de cuenta, activan por defecto la opción “Si desea recibir datos de ofertas comerciales, marca esta casilla”.  Es decir,  el usuario debe indefectiblemente accionar para aceptar la suscripción.
  • Solicitan al momento de la registración a un newsltter, una dirección postal para el envío físico de ofertas

En este año tan especial para la privacidad de la información y la protección de datos personales, con epicentro en el escándalo de Facebook con Cambridge Analytica, – como te conté en el audio radial  Facebook y Maquiavelo: Una alianza con graves consecuencias  – es sin duda una muy buena noticia para los usuarios de Internet que esta ley entre en plena vigencia.