Guía ultrarrápida sobre GDPR

Guía ultrarrápida para entender el GDPR

Guía ultrarrápida sobre GDPR

El próximo 25 de mayo entra en vigor el nuevo GDPR. De manera breve y sencilla te explicamos qué es, qué cambia respecto a la LOPD actual y qué acciones debes acometer para cumplirla.

Qué es el GDPR

El GDPR es el nuevo Reglamento General de Protección de Datos, una nueva normativa que unifica la protección de datos a nivel europeo y regulariza la exportación de los mismos fuera de la Unión.

Por qué se habla tanto de la GDPR

La GDPR fue aprobada hace dos años, en mayo de 2016. En ese momento se otorgaron dos años de margen para acometer las modificaciones necesarias y adaptarse al nuevo reglamento.

Ese periodo de dos años finaliza el 25 de mayo, cuando entrará oficialmente en vigor. En consecuencia, la gran mayoría de empresas, que aún no se habían actualizado, se apresuran ahora a hacerlo. No en vano, las empresas que a 25 de mayo no lo hayan hecho, se expondrán a cuantiosas sanciones.

Qué particularidades tiene

Uno de los cambios principales es que, al solicitar datos a los usuarios, el consentimiento por parte de estos debe ser expreso (es decir, un consentimiento activo, no pasivo o tácito), específico (se da el consentimiento para un uso concreto) y verificable (hay que poder demostrar que se tiene el consentimiento).

En este sentido, por ejemplo, las casillas de consentimiento no pueden estar premarcadas y deben explicar claramente para qué se van a usar los datos aportados.

El GDPR también garantiza a las personas su derecho a estar informado, así como el de acceso, rectificación y borrado de los datos. De esta manera se establece que es el usuario el propietario de sus datos, no la empresa a la que los ha cedido para obtener a cambio un servicio o producto.

Además, a diferencia de la LOPD, el GDPR también regula la portabilidad de datos fuera de la UE estandarizando los procesos de todos los países miembros.

A partir de ahora, datos como las direcciones IP, la información económica cultural y de salud también deberán estar protegidos.

¿Cuáles puedes ser las multas por incumplir el GDPR?

Para aquellos que no cumplan con el GDPR se prevén multas que pueden alcanzar el 4 % del volumen del negocio o 20 millones de €uros, lo que sea más alto.

¿Qué hacer si mi web ya almacena datos personales de terceros?

El opt-in sencillo ya no es suficiente para guardar datos personales. Ahora será necesario un doble opt-in. Es decir, que si un usuario quiere inscribirse en tu newsletter, primero deberá aportar su correo electrónico. Acto seguido debes enviarle un email solicitando su confirmación de alta en el servicio. Por lo tanto, será necesario una validación en dos pasos por parte del usuario.

Si ya tienes una base de datos para, por ejemplo, el envío una newsletter, todos los usuarios que figuren en esa base de datos deberán volver a confirmar la suscripción a tu servicio de información.

De hecho, seguramente habrás recibido estos últimos días numerosas notificaciones de distintas marcas para que actualices o verifiques tus datos. En ese proceso verás que das permiso para que continúen contactándote bajo los nuevos parámetros de la GDPR.

Por desgracia, va a ser muy difícil mantener la base de datos completa ya que algunos usuarios directamente obvian este tipo de comunicaciones.

Para tratar de mantener al mayor porcentaje de usuarios, desde EDT recomendamos ofrecer algún tipo de incentivo por realizar la verificación de datos, como puede ser un descuento o un ebook con consejos y recomendaciones.

Esperamos que con esta información te hayas formado una idea de lo que supone el GDPR y cuáles son las principales acciones que debes hacer para adaptarte a ella.

No hay comentarios

Comentar Post

Comentar
Nombre
Email
Website