La nueva normativa europea para la protección de datos (RGPD), después de un tiempo en vigor y de recomendado uso, será de obligatorio cumplimiento a partir del 25 de mayo de 2018. Para esta fecha, todas las empresas, especialmente con actividad digital o herramientas como el email Marketing, deberán ir adaptándose a la normativa y aplicando una serie de medidas para asegurar al máximo los datos de los usuarios. Las comentamos.
Contenidos
- 1 La necesidad de un responsable para la protección de datos
- 2 Crear un registro del tratamiento de la información sensible de usuarios
- 3 Elaborar un análisis de riesgos y actualizar las medidas de seguridad
- 4 Procedimientos para notificación de incidencias
- 5 Los derechos de los usuarios
- 6 Consecuencias de no cumplir con al RGPD
La necesidad de un responsable para la protección de datos
La Unión Europea se toma tan en serio este tema que promueve en las empresas el nombramiento de un Delegado de Protección de Datos (DPD) si la propia normativa así lo exige. En cualquier caso, siempre será necesario asociar la gestión de la protección de datos a una persona, aunque no se nombre a un DPD. La persona responsable deberá hacerse cargo tanto de la adaptación a la RGPD como de su cumplimiento estricto desde el momento de su implantación.
Esta es la razón por la que, desde hace años, se hayan promovido la realización de cursos para la formación de este nuevo perfil jurídico.
Crear un registro del tratamiento de la información sensible de usuarios
Otra de las obligaciones que impone esta ley es la de elaborar una memoria o registro de todas las acciones tomadas tanto en la adaptación a la RGPD como de su uso, modificaciones, incidencias, etc. Esto puede servicio para posibles litigios o reclamaciones de los usuarios y cumplir normativa al respecto.
Elaborar un análisis de riesgos y actualizar las medidas de seguridad
Este aspecto es muy importante porque puede implicar cambios importantes en los recursos tecnológicos de una empresa, tanto en los recursos hadware como en los de carácter software. Hablamos de que, si una empresa realiza Email Marketing, debe –si no los tiene– contar con espacios web o herramientas en la Nube bajo servidor seguro (https) y con plataformas web seguras que eviten el malware y otro tipo de amenazas que pongan en riesgo la privacidad de los datos almacenados.
Procedimientos para notificación de incidencias
Todos los usuarios tienen derecho a saber que la plataforma que guarda sus datos ha sufrido un problema de seguridad. Este derecho, según la nueva normativa, está por encima de la imagen corporativa de la empresa. Para ello, se debe establecer un protocolo de actuación para comunicar en el menor tiempo posible estas incidencias a los usuarios.
Los derechos de los usuarios
Esta nueva ley incluye una serie de derechos que los usuarios han venido reclamando durante años y que se resumen en:
- Los usuarios deben tener un total acceso a su propia información a través de herramientas seguras.
- La empresa deben permitir a los usuarios el ejercicio de sus derechos como usuarios: modificación de datos, bajas, altas en nuevos servicios. Estos procedimientos deben ser de sencillo uso y estar visibles para el usuario.
- Derecho al olvido. Esta exclamación por parte de los usuarios ya se ha convertido en obligación para las empresas, las cuales deben asegurar el borrado total de los datos que el usuario solicite.
- Portabilidad. Esto significa que la empresa que guarda los datos del usuario debe facilitar la portabilidad de esos datos a otra empresa.
Consecuencias de no cumplir con al RGPD
Hasta ahora, en este blog y otros se han venido tratando estos temas con cierta especulación porque la nueva normativa ha sufrido modificaciones desde que entró en vigor hace justamente dos años. Ese tiempo ha debido servir a las empresas para adaptarse a la RGPD, ya de obligado cumplimiento. Esto implica también que las sanciones también son reales y pueden alcanzar hasta el 2% del volumen de negocio o un máximo de 10 millones de euros, según el tamaño de la empresa y la gravedad de la infracción.
El 25 de mayo de 2018 es una fecha que cumple con las aspiraciones de muchos usuarios y asociaciones de defensa de los derechos de los usuarios. También, un día en el que empresas y profesionales del Email Marketing darán un paso a un mejor y más transparente servicio de comunicación con sus suscriptores.