¿Cuánto leíste el pasado año sobre la RGPD? Seguramente, más de lo que eres capaz de entender, gestionar y asimilar y es que durante la segunda mitad de 2018 estuvimos inmersos en los cambios necesarios a implementar en las empresas para adaptarnos a la nueva ley de RGPD. Hicimos lo que nos pedían o subcontratamos que lo nos lo hicieran pero, ¿realmente sabemos qué supone y qué implica?
Puede que no y para solucionarlo, vamos a ver de forma resumida y sólo quedándonos con lo realmente esencial, qué es esto de la RGPD, cómo funciona y qué debemos tener en cuenta en nuestra empresa para evitar sanciones y cumplir con la normativa.
¿Qué es la RGPD?
La nueva ley de RGPD entró en vigor el 25 de mayo de 2018 y a partir de ese momento, hay una nueva forma de proteger los datos personales de las personas que viven en la Unión Europea. Así, de esta forma, se garantiza de forma expresa la privacidad de los mismos.
A través de esta actualización de la ley anterior se insta y obliga a las empresas a gestionar y almacenar los datos de los usuarios de una forma mucho más exhaustiva y que tales usuarios sean los que autoricen o no el tratamiento y almacenamiento de sus datos.
A partir de ese momento, el 25 de mayo de 2018, los datos de todos nuestros clientes, proveedores, empleados y demás personas con las que tengamos algún tipo de relación profesional deben ser almacenados ante todo, con previo consentimiento y segundo, de forma correcta.
¿A qué obliga la nueva ley de RGPD?
Para que no nos liemos entre un mar de información y documentación, vamos a ir a tiro hecho para relatar de forma explicita aquello a lo que obliga la nueva ley de RGPD para las empresas (y que debes acometer en la tuya si quieres hacerlo bien).
Derecho al olvido
Lo primero que queremos recordar a todos los empresarios es el ya existente “derecho al olvido” de todos los ciudadanos y que debemos ejecutarlo cuando así se nos requiera.
Esto quiere decir que si un ciudadano insta a nuestra empresa a borrar – eliminar sus datos de nuestros archivos y bases de datos debemos hacerlo de forma inmediata y esto incluye simplemente porque la persona lo solicite y retira el consentimiento, porque se han recogido de forma ilícita y también porque ya no sean necesarios para el fin por el que se recogieron.
Actualización de textos legales
Este punto es de los primeros que tienes que tener en cuenta y si no lo has hecho ya, ponerte de forma urgente manos a la obra.
Actualiza todos los textos de tu página web y de todos aquellos lugares en los que recojas datos de tus usuarios. El Aviso Legal, las Políticas de Privacidad y las Cookies deben estar correctamente elaboradas según las premisas de la nueva Ley RGPD 25 de mayo de 2018.
Estos cambios puedes hacerlos tú mismo pero si tienes la más mínima duda te recomendamos que contrates a un especialista en este asunto. Al final bien sabemos que lo barato sale caro y que es mejor invertir para hacer las cosas bien que gastar en sanciones.
Parece algo banal pero no lo es y hoy en día los textos webs deben cumplir con toda la reglamentación de la RGPD.
Almacenamiento de datos recopilados en tu página web
Otro de los puntos “calientes” de la RGPD son los formularios de recopilación de datos para tus clientes – usuarios. Ya sean en la web o en un evento presencial, deben cumplir con la casilla que de el permiso explícito al uso de esos datos.
Introduce un texto claro y directo que aclare toda la información al respecto y el usuario pueda entender para qué da el consentimiento y qué usos se pueden habilitar con sus datos a partir de ese momento.
Re-confirmar con los usuarios que dieron su consentimiento previo a la nueva ley
En tu empresa seguramente tendrás muchos datos de clientes – usuarios almacenados y ya sabemos todos que una base de datos es el Santo Grial de una de compañía (qué decir de los departamentos comerciales).
Si quieres seguir utilizando estos datos debes re-confirmar con los usuarios el uso de los mismos realizando una campaña de RGPD. Cuando entró en vigor la ley seguro que recibiste muchos correos y emails sobre este asunto. Ahora que ya está todo más tranquilo puedes volver a hacerla o ponerte a ello desde cero si no lo hiciste para hacerte con el consentimiento de todos los que conforman tu base de datos.
Así estarás cumpliendo la ley a rajatabla y no tendrás ningún riesgo.
Si no han dado consentimiento, diles adiós
A todos los usuarios de los que tengas sus datos y no hayan confirmado que quieren seguir formando parte de tu base de datos tienes que decirles adiós. Tienes que eliminarlos de tu base de datos y además de forma definitiva.
Si utilizas los datos de alguien que no ha dado su consentimiento para enviarle un mail o hacerle una llamada, estarás infringiendo la ley y puedes tener problemas.
Sé que cuesta, que has tardado mucho tiempo y has dedicado esfuerzos de todo tipo a elaborar tu base de datos pero si no dan su consentimiento, debes eliminarlos.
Ahora ya tienes claro y de forma concisa lo que tienes que poner en marcha si aún no lo has hecho en tu empresa para estar al día con la RPGD y que todo, esté bajo control.