Cómo cumplir con el nuevo Reglamento General de Protección de Datos del 24 de mayo de 2018

Cada día está más cerca el 25 de mayo de 2018, y sabemos de primera mano que hay mucho desconocimiento de lo que ocurrirá a partir del próximo viernes. Al igual que aquel famoso 1 de enero de 2000 en el que todos temblábamos ante una posible hecatombe informática y que como más tarde vimos solo afectó a aquellos que NO fueron previsores. O como ante aquel también famoso 1 de enero de 2002, en el que todos hicimos chistes sobre el famoso “Monopoly” de los nuevos billetes de EURO que empezábamos a manejar con el mismo temor que incertidumbre y que afortunadamente nos demandó tan solo un pequeño periodo de adaptación.

Hoy nos encontramos ante otra fecha importante para nuestras empresas y que seguro que a más de uno le habrá dado un poco de dolor de cabeza, la entrada en vigor del nuevo Reglamento General de Protección de Datos.

¿Qué va a pasar el día 25 de mayo?, ¿y el día 26?, ¿con lo que tengo ahora mismo me sirve?, ¿cómo afecta este nuevo reglamento a mi comunicación con mis clientes?, ¿qué debo hacer?, ¿qué plazo de tiempo tengo para adaptarme y que no me sancionen?, ¿me pueden sancionar?.

Seguro que éstas y otras muchas preguntas nos han asaltado en estos días, en lo que lo más común es tener en nuestra bandeja de correo emails de grandes empresas en las que nos avisan de la puesta en marcha de nuevas acciones para la protección de nuestros datos.

 

¿Entonces, qué debo hacer para adaptar mi empresa? ¿Cómo tengo que actuar para cumplir el nuevo Reglamento General de Protección de Datos?

La privacidad y la protección de nuestros datos son de las cosas más importantes de las que podemos hablar actualmente en cualquier foro de internet, y si no que se lo digan al señor Mark Zuckerberg, y este nuevo Reglamento General de Protección de Datos viene para solventar una serie de carencias importantes que la antigua Ley de Protección de Datos no terminaba de cubrir.

Desde ExpacioWeb queremos que este artículo te sirva para quitar de tu cabeza algunos rumores falsos que circulan por la red, y del boca a boca de personas no muy bien informadas, pero recomendándote al 100% que te pongas cuanto antes en contacto con la empresa que gestiona tu protección de datos y si aun no la tienes, te recomendamos que la busques cuanto antes y te pongas en sus manos. Nosotros también podemos asesorarte, ponte en contacto con nosotros a través de nuestra página de contacto.

Queremos la mejor asesoría para que revisen nuestras rentas y nuestra facturación y el mejor bufete de abogados para cualquier cuestión legal. Queremos la mejor compañía para nuestros seguros y para la supervisión de los tan famosos en su día “riesgos laborales”. ¿Y qué pasa con la protección de datos?, ¿nos vale cual empresa o cualquier departamento de alguna empresa que se dedica a varias cosas a la vez?.

Nos encontramos ante una norma aún más estricta que la anterior con sanciones que pueden llegar hasta 20 millones de euros o hasta un 4% de nuestra facturación anual. ¿Te vas a arriesgar a no cumplirla?

A continuación tienes toda la información que necesitas saber para que tu empresa cumpla con el Reglamento General de Protección de Datos:

 

¿Qué es el Reglamento General de Protección de Datos?

Es el nuevo Reglamento de Protección de Datos, aprobado en abril de 2016 por la Unión Europea, que entrará en vigor el 25 de mayo de 2018 y que cambiará el marco jurídico para la protección de datos personales y su libre circulación.

 

¿En qué consiste nuevo el Reglamento General de Protección de Datos?

Uno de los principales objetivos del RGPD es el aumento de la protección de las personas físicas ante el tratamiento y la circulación de los datos personales en un contexto de actividades profesionales.

Con el nuevo Reglamento General de Protección de Datos existe una necesidad de consentimiento explícito del uso de esos datos y de cualquier cesión que se haga de ellos.

El RGPD es la norma más estricta que puede sancionar a nuestras empresas y dichas sanciones pueden llegar hasta 20 millones de euros o al 4% de la facturación anual.

 

¿Quiénes están obligados a cumplir con el nuevo Reglamento General de Protección de Datos?

Esta nueva normativa determina que todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, usan o gestionan algún tipo de dato de carácter personal de los ciudadanos de la Unión Europea.

Por ello, se recomienda recibir la formación adecuada en esta nueva normativa de protección de datos y ponerse en manos de profesionales, para poder trabajar en los cambios necesarios para llevar a cabo una correcta adaptación la normativa y evitar sanciones. Como te he contado un poco más arriba, nosotros también podemos asesorarte, ponte en contacto con nosotros a través de nuestra página de contacto.

 

¿Qué debo hacer para cumplir con el nuevo Reglamento General de Protección de Datos?

 Como dijimos antes y sin duda alguna, el asesoramiento de una empresa dedicada íntegramente a la protección de datos que certifique que tu empresa tiene de manera correcta:

• Manuales y Procedimientos, con determinación de medidas aplicables en cada caso
• Delegado de Protección de Datos (DPO). Si te hiciera falta.
• Evaluaciones de Impacto sobre la Privacidad, Privacidad por defecto y desde el diseño. Inventarios de Operaciones de Tratamiento.
• Registro de Actividades de Tratamiento.
• Cláusulas y procedimientos de información y recabo de consentimiento.
• Asesoramiento contractual.
• Textos legales para e-mails y páginas Web.
• Servicio de asesoramiento jurídico permanente para cualquier consulta que podamos necesitar.

 

No dudes en ponerte en ponerte en contacto con ExpacioWeb, estaremos encantados de ayudarte en la adaptación al nuevo Reglamento General de Protección de Datos para tu empresa de la manera más efectiva.

Desde este artículo también queremos transmitir seguridad y tranquilidad ya que este 25 de mayo de 2018 no comienza ninguna caza de brujas, tenlo claro ¡¡el nuevo RGPD no viene a por tí!!

 

Buenas noticias y recomendaciones para cumplir con el nuevo Reglamento General de Protección de Datos

 

1.- No tengas miedo

Si eres dueño de una pequeña empresa, debes tener en cuenta que el “objetivo” principal de este nuevo RGPD no es multarte. Este nuevo reglamento trata del procesamiento de datos privados de las personas y tiene como objetivo principal regular a las empresas que procesan datos de sus clientes especialmente aquellas que dominan gran cantidad de datos, y especialmente a las empresas que obtienen su beneficio vendiendo o “explotando” los datos que recopilan sobre las personas. Piensa: gigantes de recolección de datos como Facebook o Google.

Esto no quiere decir que las PYMES no deban protegerse sólo que la UE no irá directamente a tu yugular (XD).

 

2.- Claridad y transparencia

Cualquier usuario de tu web debe poder pedir de forma sencilla visualizar, cambiar o eliminar sus datos privados. Si no cumples con estos trámites, el usuario puede escalar esto a una queja, lo que te llevaría a un proceso de varios pasos por parte de una agencia de regulación de datos de la UE, comenzando con un “aviso de información”.

Sólo si no cumples con los requisitos después de haber recibido varios avisos y advertencias, las multas entrarán en juego.

 

¿Cómo afecta el nuevo Reglamento General de Protección de Datos a los envíos de email que haces a tus clientes?

 En este reglamento no se habla directamente del email marketing sino del uso que las empresas hacen de los datos de sus clientes y de si los ceden o no a terceras empresas para su posterior uso. Por lo que nuestros clientes deben estar informados de:

• ¿Qué va a suceder con mis datos?, nuestros clientes tienen derecho a que les informe de qué sucederá con sus datos personales antes de seguir enviándoles información y que dichos datos sólo se utilizarán si se otorga un consentimiento explícito.
• Muéstrame mis datos: nuestros clientes tienen derecho a saber qué datos se recopilan sobre ellos, por qué se recopilan y cómo se usan.
• Quiero cambiar eso: tenemos que dar la posibilidad de que se modifiquen o actualicen los datos de manera clara y rápida.
• Olvídate de mí: nuestros clientes tienen derecho a que se eliminen por completo sus datos privados. Y esto debemos respetarlo sea cual sea el resultado para nuestras bases de datos.

 

Para el marketing por correo electrónico, esto se traduce en:

• Dile a los visitantes de tu web qué harás con su dirección de correo electrónico antes de que se registre.
  Ofrece a los visitantes de tu web una vista de los datos que has recopilado sobre ellos.
• Ofrece también, una forma de modificar sus datos (por ejemplo, obtener los correos electrónicos enviados a una dirección diferente) y darse de baja.
• Elimina por completo todos los datos que tengas sobre un visitante/cliente/lead, si este lo solicita.

 

El mito de la casilla de verificación

 ¿Cómo hacer que nuestros formularios de aceptación cumplan con el Reglamento General de Protección de Datos?

Me da la impresión de que 9 de cada 10 empresas responderían: “¡agregando casillas de verificación!”. No sabemos de dónde vino esta idea, pero el nuevo Reglamento General de Protección de datos no se resume en agregar casillas de verificación. Necesitamos el consentimiento explícito del suscriptor para enviarles correos electrónicos, por lo que una casilla de verificación no es la mejor forma para obtener este consentimiento.

¿Pero, porqué no? Porque normalmente no hay ninguna indicación, en estos formularios, de lo que el nuevo Reglamento General de Protección de datos nos pide.

Debemos ser claros en aportar datos como:

• Responsable de los datos
• Finalidad
• Legitimación
• Destinatarios
• Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a la dirección del responsable del tratamiento.
• Procedencia
• Información adicional:  Puedes consultar información adicional y detallada sobre Protección de Datos en nuestra página web: www.lawebdetuempresa.es

 

Para ello lo tienes que dejar muy claro en tus comunicaciones, te recomendamos que respondas a preguntas como:

• ¿Quién es el responsable del tratamiento de sus datos?
• ¿Con qué finalidad tratamos sus datos personales?
• ¿Por cuánto tiempo conservaremos sus datos?
• ¿A qué destinatarios se comunicarán sus datos?
• ¿Cuáles son sus derechos cuando nos facilita sus datos?
• Etc..

 

Nos ponemos manos a la obra. Tips para cumplir con el nuevo Reglamento General de Protección de datos

Una vez que ya hemos hablado de algunos aspectos clave de la manera más sencilla posible ¿qué nos queda por hacer?

1-. Haz un índice de todos los formularios de suscripción voluntaria y las páginas de inicio de generación de leads en su sitio web y consúltalo con tu gestor de protección de datos.

2-. Actualiza tus formularios de suscripción y las páginas de inicio de generación de leads para replantear tus contenidos y asegúrate de que los visitantes puedan anticipar claramente lo que sucederá después de registrarse.

3-. Asegúrate de que tus términos y condiciones o política de privacidad sean fáciles de encontrar desde cualquier página que contenga un formulario de suscripción.

4-. Asegúrate de que todos tus correos electrónicos contengan un enlace para darse de baja y un enlace para “modificar mi suscripción”.
Podríamos realizar muchísimas más recomendaciones pero estas son las principales en una primera fase de adaptación y puesta a punto de este nuevo Reglamento General de Protección de datos sobre nuestras empresas.

 

Si quieres saber más o estas interesado en recibir una orientación de manera más personalizada y aplicada en concreto al marketing de tu empresa no dudes en ponerte en contacto con nosotros a través de nuestro email contacto@expacioweb.com, nuestro teléfono 957 614 637, o nuestro formulario de contacto.