Dentro de un mes y medio entrará en vigor el RGPD (Reglamento General de Protección de Datos), la nueva regulación de la UNIÓN Europa en lo que respecta a la recopilación y proceso de datos de los usuarios. La nueva legislación tendrá un impacto para todos los profesionales del mundo digital y la forma en la que abordan los datos en su trabajo, así como los procesos adoptados por las empresas en términos de recopilación, gestión y almacenamiento de datos online de los ciudadanos europeos.
En este contexto, Tradelab muestra los puntos más importantes que deben conocerse sobre el trending topic que está siendo el RGPD y las mejores prácticas que deben adoptarse para que este cambio no nos pille desprevenidos:
- ¿A quién está destinada?
A las empresas que recogen datos offline y online de los ciudadanos europeos dentro o fuera de la Unión Europea
- ¿Cuáles son los datos implicados?
La definición de dato personal y sensible es ahora más extensa y también incluye los ID online
- Cookies
- Dirección IP
- Datos de geolocalización
¿Cómo se recogerán esos datos?
- Consentimiento – Explícito e identificable (opt-in o doble opt-in), no debe condicionar el acceso al servicio
- Transparencia – La información sobre el uso de datos debe ser clara, completa y accesible
- Pertinencia – Los datos recogidos deben ser adecuados, pertinentes y limitados al uso para el cual han sido recogidos
- ¿Cómo se tratarán y almacenarán los datos?
- Propósito y uso – Los datos recogidos pueden ser utilizados con fines específicos declarados en el consentimiento.
- Seguridad – La medida adoptada debe garantizar la plena seguridad de la recogida, elaboración y almacenamiento de los datos.
- Almacenamiento de los datos en la Unión Europea y fuera de la misma si se establece en cláusulas específicas
- Acceso limitado y controlado
- Criptografía de los datos
- Responsabilidad – Las empresas son responsables de su conformidad con el reglamento.
- ¡Atención! Las empresas que no respeten la normativa se arriesgan a una multa de hasta el 4% de su facturación y la pérdida de confianza por parte del cliente.
Privacy by desing: protección de los datos garantizada “desde la concepción de los sistemas informáticos”.
Privacy by default: protección de los datos garantizada “por configuración predefinida”
- ¿Qué medidas tomar para que no nos pillen desprevenidos?
- Documentación – Pedir toda documentación sobre el tratamiento de datos realizados por vuestra empresa
- Proveedores – Elegir proveedores que estén de acuerdo respecto a las recomendaciones de la RGPD
- Certificación – Privilegiar a los partners con la certificación necesaria para la protección de sus datos online: ePrivacy
- Información – Sensibilizar a los equipos de la empresa respecto al nuevo reglamento.
