¿Qué es el GDPR?

Se trata de un Reglamento común en toda la Unión Europea que trata de otorgar una mayor protección de los datos personales de los usuarios. El objetivo principal del RGPD es devolver el control a los ciudadanos sobre sus datos personales, con el estricto cumplimiento de una serie de reglas sobre quienes aloje y trabajen estos datos, en cualquier parte del mundo. Así como existen unas reglas en relación a la libre circulación de personas, capitales y mercancías, es esencial que en plena revolución tecnológica y digital, se instaure una serie de regalas de obligado cumplimiento sobre la libre circulación de los datos personales dentro y fuera de la Unión Europea. 

A pesar de los dos años de margen para adecuarse a las nuevas obligaciones, muchas empresas todavía no han sido capaces de adaptar sus nuevas estructuras. Las organizaciones deben mantenerse atentos a este nuevo Reglamento General de Protección de Datos (RGPD), ya que si no se cumplen sus directrices, podrán ser duramente sancionadas económicamente.

Confianza en los Datos

Los ciudadanos cada vez están mayor informados sobre cómo las marcas utilizan sus datos para conseguir aumentar sus ventas a través de acciones de marketing cada vez más personalizadas. Se encuentran más informados sobre sus derechos con respecto a sus datos y el trato que pueden dar las empresas a las que se los ceden. Los diferentes escándalos han concienciado a las personas sobre la amenaza del robo de datos en la red. Este nuevo Reglamento General de Protección de Datos del 2018 pretende ofrecer mayor información a los clientes sobre el uso que le van a dar a los datos personales que otorguemos a la empresa, según el art.39 deben ser «fácilmente accesible, fácil de entender con términos claros y sencillos«.

Muchos son los usuarios preocupados por el uso que le dan las organizaciones sobre sus datos personales pero en realidad la mayoría marcamos la casilla de haber leído el texto y aceptamos sus condiciones sin haberlo hecho. Los actuales documentos donde se establecen las clausulas donde indican las condiciones que aceptamos son tan técnicos y largos que, aún conociendo los riesgos a la que nuestra privacidad queda expuesta, no lo leemos. Así pues el Reglamento General de Protección de Datos que entrará en vigor el próximo 25 de mayo de 2018, pretende que todas las organizaciones reescriban sus políticas de privacidad y haciéndolas más entendibles.

Es aquí pues donde los clientes deben decidir de forma plenamente conscientes, después de leer un texto donde quede muy claro el tratamiento que se le van a dar a sus datos, si aceptan o no las condiciones. Se trata de una nueva oportunidad por parte de las empresas a ofrecer mayor confianza a sus clientes, siendo transparentes acerca de sus datos. Este tema preocupa a los clientes y es por ello que no confían plenamente en las empresas, según una encuesta realizada en China, Francia, Alemania, Italia, Reino Unido y EEUU, la mitad de los ciudadanos está convencido de que sus datos son utilizados para fines distintos a los que ellos han dado su consentimiento.

¿Cómo preparar tu empresa para el nuevo Reglamento General de Protección de Datos?

Este Reglamento es uno de los cambios normativos más importantes que ha llevado a cabo la Unión Europea que ha dejado a las empresas dos años para ir adaptándose. Es en mayo de 2018 cuando TODAS las empresas ya deberían haber adoptado todos los cambios necesarios descritos en el nuevo Reglamento ya que si no es así, podrían sufrir importantes sanciones.

Por el momento, el cumplimiento a tiempo es dudoso ya que gran parte de las empresas no conocen el RGDP y otras muchas reconocen que no van a estar listas para aplicarlo. El margen de tiempo de adaptación de dos años ha sido más que razonable y muchas empresas lo han aprovechado para tenerlo todo listo y correctamente actualizado para la entrada en vigor del RGPD. Otras lo han dejado todo para el último momento y esto les pude traer serios problemas. Son preocupantes los datos arrojados por una encuesta, donde el 52% de las pymes asegura no conocer la nueva normativa.

Por otro lado, en España se aplicó la Ley Orgánica de Protección de Datos (LOPD) donde se ha velado por su estricto cumplimento. Esta ley es bastante fiel al Reglamento, por lo que muchas empresas que la cumplían correctamente, tienen la mitad del camino hecho pero la RGPD lleva consigo cambios muy relevantes, por lo que es crucial contar con el apoyo de dirección, realizar cambios en los procesos y adoptar nuevas metodologías.

Cambios más importantes para el cumplimiento del nuevo Reglamento General de Protección de Datos

• Consentimiento: adiós al consentimiento táctico, por lo que todas las empresas deberán revisar el conjunto de cláusulas y rehacerlas. Se trata de un consentimiento que debe ser revocado en cualquier momento y las compañías deben asegurarse de  que los datos sólo están siendo empleados para los fines para los que fueron recabados. Esto es más complicado de lo que parece, ya que cada cliente puede cambiar de opinión y permitir la utilización de sus datos durante un tiempo y luego negarse a ello o volverlos a aceptar con ocasión de una nueva oferta o proyecto. La empresa debe ser capaz de demostrar que cuando utilizó los datos de este cliente contaba con su consentimiento.
• Comunicación de fallos: El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en menos de 72h. Este experto tendrá que contar con un sistema ágil capaz de reportar el fallo a los afectados si existiera riesgo de vulnerabilidad de sus derechos.
• DPO: Se trata de una figura dentro de toda organización «Data Protection Officer«. Se trata del delegado de protección de datos  que vela por el cumplimiento de todos los puntos del Reglamento General de Protección de Datos y responsabilizará de los riesgos y buscar soluciones para solventarlos.

Una nueva oportunidad para las empresas gracias a la RGPD

Aunque el Reglamento General de Protección de Datos lleve consigo una serie de cambios de obligado cumplimiento por parte delas empresas, no debe verse como un enemigo. Se trata de una auténtica oportunidad de desarrollo donde todos se encuentran implicados, desde una empresa pública hasta una pyme. Se trata de una gran ocasión para reforzar la imagen de marca de cara a socios y clientes, volver a conseguir la plena confianza de sus clientes y consolidarse como una de las empresas absolutamente seguras en relación al uso de los datos personales. Este punto es tan extenso que podría dar para otro post, así que seguir atentos a nuestro blog ya que dentro de muy poco sacaremos a la luz como podemos aprovecharnos del nuevo Reglamento General Protección de Datos (RGPD).