¿Qué necesitas hacer con la presencia digital de tu empresa o negocio para adaptarlo al RGPD europeo o nueva ley de Protección de Datos Personales?
La mayor parte de las grandes empresas han entrado en pánico, por las consecuencias económicas que pudieran conllevar denuncias de usuarios por el maltrato de sus datos.. y están haciendo los cambios a toda velocidad. Pero, si eres una pequeña empresa.. ¿Cómo te afecta a ti, y que tienes que hacer? En este artículo vas a conocerlo, y luego deberás solicitar a una agencia de marketing digital (a nosotros por ejemplo 🙂 que te ayude a poner en marcha las obligaciones para con la ley en todos aquellos elementos de tu presencia digital: web, formularios, listas de emails, avisos legales, etc.. No te olvides que además deberás cumplir con la ley en el resto de canales de la empresa que uses para gestionar datos personales: telemarketing, facturas, proveedores, etc.. pero como podrás ver mas adelante eso lo puedes hacer directamente con la Agencia de Protección de Datos.
Ya habrás oído hablar de esta nueva normativa: hablamos del Reglamento General de Protección de Datos Personales que entrará en vigor a partir del 25 de Mayo para cualquier persona o empresa que recoja datos personales y viva en la Unión Europea. Por lo que es de especial relevancia cuando hablamos de sitios web, blogs y tiendas electrónicas en las que el intercambio y tratamiento de datos resulta rutinario y forma parte de la comunicación entre empresa y clientes o suscriptores.
Más transparencia, responsabilidad y garantías
Hasta ahora, dicho tratamiento de datos venía regulado por la actual LOPD que será modificada por la aplicación del RGPD en todos los países miembros de la Unión Europea, por lo que vamos a ver de forma resumida qué aspectos exige implementar la ley de inminente entrada en vigor.
El nuevo reglamento se distingue del anterior por una mayor búsqueda de transparencia, responsabilidad y compromiso en el tratamiento de datos personales, otorgando al usuario un papel más activo y una política más garantista en cuanto a la custodia y tratamientos que se aplican a éstos archivos. En lo sucesivo, será prácticamente imposible evadir el cumplimiento de las políticas de privacidad puesto que éstas toman un papel mucho más relevante y evidente ante los usuarios, por lo que el reto competitivo que plantea, a nuestros ojos, no es sólo (y no poco) el de ajustarse a la normativa, sino también el de aprovechar esta adecuación legal como el importante factor diferencial que supone.
[ctt template=»7″ link=»4p56M» via=»yes» ]Información más clara y por capas, y políticas de privacidad menos farragosas. Usuarios proactivos frente a sus datos. Si ya los protegías antes, la nueva ley no te exigirá grandes modificaciones.[/ctt]
De forma global, podemos apuntar que básicamente lo que modifica esta nueva regulación es el enfoque de la privacidad, otorgándole al usuario más autoridad y protagonismo frente a su propia información, con la que tendrá que interactuar en un mayor grado para su cesión a manos de webs o blogs que traten con los ellos. Más transparencia, más garantías y verificaciones, y el consentimiento expreso e individualizado (y no tácito como hasta ahora) de los interesados ante la finalidad del tratamiento (o tratamientos diversos) de sus datos. Sin dejar de mencionar que la nueva legislación lleva aparejadas sanciones mucho más altas que la anterior, por lo que su incumplimiento puede representar mayores perjuicios.
La realidad es que se ha generado cierto revuelo en torno a éste asunto, que se ha presentado como el fin de las listas de contactos que se mantenían hasta ahora y como antesala de la pérdida de buen número de clientes y suscriptores por el hecho de que ahora deberán implicarse más al consentir y solicitar comunicaciones con los sitios web y blogs de los que son usuarios. Lo cierto es que no hay motivos para que cunda el pánico: los contactos interesados seguirán estándolo y posiblemente la mayor información e interacción que se les demanda redunde en unas listas de contactos más cualificados. Sí que es cierto que esta adaptación digital nos exige adecuar nuestro negocio, y aplicar ciertos cambios que abunden en una mayor información al usuario.
[ctt template=»7″ link=»3fca_» via=»yes» ]¿Cómo abordar la adaptación al RGPD de la presencia digital de tu marca?[/ctt]
Cómo abordar la adaptación de la presencia digital de tu marca
¿Cuáles son, entonces, los ítems o elementos que deben readaptar los negocios y empresas digitales que tratan con datos personales para cumplir con la nueva ley? ¿Qué cambios implica realizar?
- Habrá que adaptar al nuevo reglamento la actual Política de Privacidad que mantenga la empresa, reelaborando los respectivos textos legales ( Aviso Legal, Ley de Cookies, Política de Privacidad)
- Rediseñar los formularios de captación de datos con un nuevo check box de consentimiento expreso activo ( y no implícito, como hasta ahora)
- Añadir textos informativos multinivel ( en varias capas), mediante las que obtener los subsiguientes consentimientos en cada fase
- Revisar y renovar la naturaleza de los contratos con quienes se ceden o acceden a los datos personales que maneja nuestra empresa ( tanto a nivel interno como externo).
De forma más o menos resumida, las principales actuaciones que, a nivel de gestión, deberemos realizar los propietarios de sitios web y blogs para adaptar la anterior legislación al nuevo reglamento, serán:
- La realización de un Registro de Actividades de la empresa que comunicaremos a la Agencia, en la que expongamos detalladamente las formas de tratamiento, uso y almacenamiento de los datos. Dicho Registro puede implementarse a través de la herramienta Facilita que proporciona la Agencia de Protección de Datos, a la que puedes acceder desde aquí
- La revisión del acceso a los datos de la propia empresa y la regulación de dicha relación (¿qué otras empresas o empleados tienen acceso a los datos de nuestros clientes y suscriptores? ) : lo que aplicará a proveedores, trabajadores y subcontrataciones que mantenga la compañía.
- Revisión de las medidas de seguridad que a nivel interno aplicamos para el almacenamiento de dichos datos: sistemas de encriptado, servidores ( propios y ajenos) , almacenamiento en la nube … etc.
- Puesta a disposición de los usuarios de un e-mail a través del cual puedan ejercer sus derechos, así como de la información relativa al Encargado de Tratamiento de Datos (o Delegado de Tratamiento, donde corresponda) nombrado por la empresa.
- Planificación de reuniones periódicas en las que se supervisen la coordinación, actualización y conservación de toda la documentación relativa a la Política de Privacidad de la empresa.
- Comunicación a la Agencia de la existencia de cualquier hipotética brecha de seguridad que pudiera darse en nuestros sistemas o herramientas informáticos.
- Rediseño de todos los formularios de contacto para que incluyan los check boxes que recojan el consentimiento expreso del usuario y le proporcionen la información que precise cada tratamiento, en capas.
- También reelaboraremos los textos legales informativos que ofrecemos a los usuarios para adaptarlos a la ley en vigor, dotándolos de información tan clara como profusa acerca de la finalidad del tratamiento de sus datos.