En un momento en que la explotación de los datos es una preocupación central para las empresas, es necesario entender qué es el RGPD o el Reglamento General de Protección de Datos.

El Reglamento general de protección de datos es una evolución lógica de los diversos textos sobre protección de datos para los consumidores en la Unión Europea.

Entró en vigor el 25 de mayo de 2018 en todos los estados miembros de la Unión Europea.

Desde ese día, este reglamento ha sustituido las directivas nacionales en vigor hasta entonces.

Para saber más

Ver todas las definiciones

¿Cuáles son los objetivos del RGPD?

  • Devolver a los ciudadanos europeos el control de sus datos personales.
  • Simplificar el entorno regulatorio dentro de la UE para las empresas internacionales.
  • Facilitar la libre circulación de datos personales dentro de la UE.

Para las empresas, el camino hacia el cumplimiento supone un reto significativo.

Tienen la obligación de adaptar sus herramientas y procedimientos, lo que implica grandes inversiones.

Lo importante con el RGPD es informarse

Para ello, las diferentes agencias nacionales de protección de datos juegan un papel importante para aclarar y ayudar a las empresas a entender esta normativa.

Después, se puede nombrar (o contratar) a un DPO, Data Protection Officer, o Delegado de Protección de Datos en español.

Este se encargará de concienciar y capacitar a los equipos para asegurar una transición fluida hacia el cumplimiento.

¿Cómo cumplir con el reglamento?

Teniendo en cuenta que el 74% de consumidores son leales a las marcas que protegen sus datos personales (estudio Accenture Strategy, 2016) y que la conformidad con el RGPD es obligatoria desde 2018, ¡es hora de ponerse las pilas! El 45% de las empresas encuestadas aún desconocían este nuevo reglamento un año antes de su entrada en vigor.

Hoy en día, esta cifra está en constante disminución, pero dicha evolución es muy lenta. Las empresas deben avanzar, anticiparse, y para conseguirlo, deben comprender el texto del RGPD.

Plantearse las preguntas oportunas

Para empezar, es importante hacerse algunas preguntas:

¿dónde están los datos que almacena la empresa?

¿Por qué se almacenan estos datos?

¿Tienes el consentimiento de tus consumidores?

¿Quién tiene acceso a estos datos?

¿Quién los tramita?

¿Cuánto tiempo los guardas?

¿Cómo los recoges?

 

Adaptar los métodos y las herramientas

La primera etapa puede consistir en eliminar los datos innecesarios del CRM (por ejemplo: la Sra. X no ha comprado nada en varios años, entonces, ¿por qué mantener datos sobre sus ingresos mensuales?).

Después, es importante elaborar un estudio de impacto (por ejemplo, en caso de una violación de la seguridad de los datos, ¿cuáles son los riesgos principales y secundarios?).

Luego, conviene modificar los contratos para que incluyan la corresponsabilidad para el procesamiento de datos, así como la identificación de violaciones de seguridad potencial.

Por último, toca diseñar códigos de conducta (por ejemplo, trazabilidad de solicitudes relacionadas con el derecho de las personas, información de la persona interesada…) y agregar todas las nuevas advertencias legales en los soportes de comunicación…

 

Para profundizar: comprender el RGPD en 13 puntos

  • Extensión de la definición de los datos personales.
  • Creación de un registro de tratamientos para explicar el propósito del procesamiento de datos.
  • Compromiso recíproco de responsabilidad de todos los actores que se ocupan de los datos.
  • Implementación de la «privacy by design»: solo se deben recopilar cuantos menos datos posibles.
  • Necesidad de un análisis de impacto antes de recoger datos para identificar los riesgos relacionados con su tratamiento (por ejemplo, si hay una violación de seguridad).
  • Definición de la gestión de los fallos de seguridad: definición, sanción, comunicación.
  • Creación de un nuevo oficio, el Delegado de Protección de Datos (DPO): obligatorio en cualquier empresa con + 250 empleados o que procesa un gran volumen de datos.
  • Corresponsabilidad de todos los actores: responsabilidad conjunta y del mismo grado.
  • Consentimiento previo del cliente reforzado, explícito y por un plazo limitado.
  • Extensión de los derechos a la persona: actualmente 4 derechos, 6 nuevos por venir.
  • Nueva aplicación territorial: todos los consumidores europeos están protegidos, independientemente de dónde estén conectados (incluso si están fuera de la UE)
  • Regulación de transferencias de datos personales fuera de la UE: solo con el consentimiento de la persona
  • Aumento de las sanciones: máx. 20 millones de euros o el 4% de la facturación global

Gracias a Fabienne Granovsky, experta en informática y libertades de www.fgconseil.fr, por su contribución a este artículo.

Prueba Efficy Gratis
Ver más artículos