Nueva Regulación de Protección de Datos: un año para su puesta en vigor

  • Escrito por el

El nuevo convenio de legislación que cambiará las leyes de privacidad de la legislación Europea, supone una disruptiva significante en la industria del marketing digital. A un año de que entre en vigor, ¿qué deben tener en cuenta las empresas para asegurarse de que cumplen esta nueva legislación?

Próximo evento

Estamos a menos de 12 meses de que la nueva ley que dará un cambio radical a la legislación de la Unión Europea sea vigente. 

La Regulación General de Protección de Datos (del inglés GDPR) revolucionará la forma en la que cada uno de los 500m de consumidores de la UE administran sus datos en cada paso que dan, desde su página de Facebook hasta tu informe médico.  

Y si estás leyendo esto desde fuera de la UE o en UK pensando en que con el inminente Brexit tanto tú como tu negocio estareis exentos, deberías revisarlo. Existe una pequeña duda de que la ley tambien sea aplicable para tu caso.  

GDPR entrará en vigor el 25 de mayo de 2018, y aún son muchos los que están esperando que la Comisión Europea difunda una guía y ejemplos prácticos para adaptarse a la nueva legislación. Sin embargo, en Awin ya conocemos algunas cosas que nos gustaría compartir contigo para que puedas adaptar tu negocio. 

  1. Estate alerta: Si al abrir este artículo te has sentido desconcertado sobre qué es la GDPR, entonces éste es el primer paso que debes dar lo antes posible. La encuesta realizada en enero a 2.000 profesionales de IT en UK, reveló que el 53% de los misnos no tenía conocimiento de la GDPR. En muchos aspectos, esto no es del todo culpa suya. Incluso aquellos que han estado involucados en la preparacion de la ley durante años, siguen todavía  a la espera de una aclaración de los muchos de los elementos criticos de la GDPR. Existen muchas empresas de asesoramiento jurídico ahí fuera que aseguran tener las respuestas, pero no es así, no por el momento. (sigue leyendo para más información) 
     
  2. Designación de un Oficial de Protección de Datos (DPO).  Volviendo al punto uno, las empresas deben nombrar a un responsable como punto de contacto, cuyo trabajo será ser el oráculo de la GDPR. En princio esto será un requisito para las empresas de gran tamaño, pero al parecer ahora será necesario en todas y cada una de las empresas, independientemente de su tamaño, sin embargo, inevitablemente, las grandes empresas tendrán más probabilidades de caer en cualquier incumplimiento o se encontrarán abiertas al escrutinio. El DPO deberá actuar imparcialmente y trabajar con independencia de la compañía, por lo que puede llevar a que este rol sea subcontratado por la mayoría de las empresas.  

  3. Busca consejo en tu Agencia de Protección de Datos local (DPA).  Cada estado miembro tiene un DPA local y es responsabilidad de esta entidad asegurar que están ofreciendo la suficiente guía y ayuda a las empresas. La recomendación de la GDPR es que, debido a la naturaleza universal de esta Regulación y su implementación en toda la EU, la obediencia de una de las mismas debe cubrir todas las bases en Europa. Aquí teneis el listado completo de la DPA local 

  4. Entiende qué es lo que cubre. GDPR no se limita solo al uso de datos personales en publicidad digital, pero dado que estás actualmente leyendo nuestro informe, suponemos que ése es el aspecto que más te interesa. La nueva Regulación aplica a todos los datos personales, incluído Cookies e IPs, como información personal identificable. 

  5. Aprende lo que es la Data Pseudonimizada. La GDPR está diseñada para incitar a las empresas a replantearse la forma en la que se utiliza, almacena, distribuye y elimina la información personal de los consumidores. Un concepto que se ha introducido para minimizar el riesgo es la "Pseudominización". Esto consiste en la separación de la información de manera que si alguien mira esta información no pueda asociar a la persona con la información que ha proporcionado.  Por ejemplo, si Awin obtiene información de los cross-device de manera que nos sirva para entender mejor el costumer journey en esta era multicanal, no podremos identificar a estos consumidores. El concepto de "privacidad por diseño" es muy importante en este punto.

6. Si tus clientes se encuentran en la UE, no importa que estés fuera La GDPR se aplica a los consumidores en UE, por lo que no importa si tu negocio no procesa la información europea o no tiene entidad en el territorio. 

7.  Hay excepciones. Los intereses legítimos pueden ser citados como base legal para utilizar y almacenar datos personales, pero es probable que los límites de estos intereses sean estrechos. El GDPR lo explica. Una de las piezas más esperadas de los asesores de asesoramiento práctico que están esperando es lo que constituye el consentimiento para el uso de datos personales. Esta guía debería publicarse en junio.

8. Aumento de obligaciones. La Regulación de Protección de Datos aplica a datos de controladores y procesadores. En otras palabras, las empresas que actúan en nombre de un controlador (por ejemplo, la base de datos en la nube de un negocio), necesitarán tener su propia empresa en orden. Esto, se extenderá en el ámbito de la Regulación, a un gran número de empresas adicionales y bajo la Regulación de Protección de Datos, serán considerados como un tipo u otro.  

9. No pierdas la vista de los positivos. Los consumidores se han preocupado a lo largo de la historia de cómo se pueden llegar a tratar sus datos personales. De hecho, el terreno online ha introducido toda una nueva dimensión que muy pocos son capaces de comprender. Educando al público en el tema y dándole el control de sus datos, se consigue dar una oportunidad a la industria para revisar los permisos y ver cómo los datos pueden ser potencialmente intercambiados en un futuro.  

10. No lo ignores. Ya pienses que sea una de las mejores ideas que la UE ha podido sacar adelante o una amenaza para las economías digitales, la nueva Regulación es inevitable. De hecho, para que el mensaje quede más claro: las organizaciones pueden verse expuestas a multas de hasta €20m o del 4% del beneficio anual (el cuál es incluso mayor que la anterior).  

Antes de que entres en pánico, todavía hay muchísimo tiempo para poder conocer mejor la Regulación y adaptar todos nuestros sistemas y procesos.