Si trabajas en el mundo del marketing digital habrás oído hablar de la nueva ley de protección de datos y sino… lee detenidamente este post porque te podemos asegurar que mayo del 2018 marcará un antes y un después en la manera de gestionar la información de tus usuarios. Memoriza esta fecha: 25 de mayo del 2018. Es el plazo que tienes para tu reconversión digital legal. Para esta fecha ya tienes que haber realizado la transición.
AVISO: el contenido de este post es un poco complejo, aunque intentaremos explicarlo de la manera más clara posible por tu propia supervivencia digital.
La nueva ley será mucho más exigente que la actual LOPD (Ley Orgánica de Protección de datos), especialmente en materia de entornos digitales. ¿Por qué? Básicamente porque la LOPD se aprobó en 1999 y, como te imaginarás, no estaba preparada de ninguna manera para soportar la revolución digital que hemos experimentado a lo largo de estos últimos años. El nuevo reglamento europeo se impondrá sobre las regulaciones legales de cada país, por lo que tendremos una regulación única en materia de protección de datos que determinará las exigencias comunes que todos los europeos debemos cumplir.
¿Nos ponemos un poco en contexto?
El nuevo reglamento de protección de datos propone un cambio de paradigma importante respecto al usuario ya que impone una maduración digital alineada con el usuario y no con el negocio. Hasta ahora muchas empresas instrumentaban con los datos personales con la única finalidad de rentabilizarlos de manera despreocupada y mercantilista. Todos sabemos que se realizaban muchas prácticas como compra y venta de leads que rozaban la legalidad. Pero esta nueva ley dónde se quiere focalizar es en el usuario. Un usuario que, como veremos ahora, tendrá mucho más control y poder sobre su información personal.
¿Con qué derechos contará el usuario?
- Para que puedas gestionar sus datos el usuario tendrá que haber dado un consentimiento expreso.
- Derecho a que se le ofrezca información completa sobre el uso de su propia información personal.
- Se deberá concretar y especificar con mucho más rigor todo lo que incluya la información personal.
- Garantizar un acceso fácil a la información que le concierne.
- El derecho al olvido y al de oponerse al uso de datos.
- Derecho a la portabilidad de los datos de un prestador de servicios a otro.
Una vez entrados en material… vamos a ver cómo te afecta. Es decir, ¿qué cambios vas a tener que asumir?
El punto clave, si tienes una web o un blog, es el consentimiento. Este consentimiento deberá tener 3 características fundamentales para que sea legal:
- Expreso: no vale el consentimiento tácito.
- Específico: ligado a una finalidad concreta y no genérico.
- Verificable: debes de poder acreditar que lo has obtenido.
Ya no se podrá presuponer el consentimiento del usuario por inacción u omisión. El silencio, las casillas pre marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos. Por lo tanto, todos los consentimientos tácitos deberás convertirlos en explícitos si quieres seguir trabajando con ellos. En caso de que tengas una inspección deberás poder acreditar todos los consentimientos expresos.
Transparencia informativa
Ya no valen las generalidades. El nuevo reglamento exige informar de forma clara y transparente. La recomendación es que informes por capas, lo que se conoce como información multinivel. Uno de los objetivos es que el usuario cuente con suficientes elementos para identificar si se está haciendo una gestión segura de sus datos y además pueda entender toda la información que se le proporciona. La idea es avanzar hacia un modelo más amable, un modelo que invite al usuario a leer los términos y condiciones legales de una web. ¿Cómo? Con políticas friendly accesibles, cercanas, claras y fáciles de entender.
¿De qué deberán estar informados los usuarios?
- La identidad del responsable de la gestión.
- La identidad de los destinatarios.
- Que sus datos se están recogiendo, utilizando o consultando.
- Las finalidades con las que se van a utilizar los datos.
- El plazo durante el cual se conservarán los datos personales.
- La existencia de decisiones automatizadas.
Sanciones
El nuevo reglamento eleva las sanciones por incumplimiento de la ley con multas que van desde los 10 millones de euros, un 2% del volumen de negocio total anual del ejercicio financiero, hasta los 20 millones de euros, un 4% del volumen de negocio. También se prevé la posibilidad de requerir indemnizaciones a los damnificados en materia de protección de datos, algo que no contemplaba la LOPD.
El mundo digital se ha transformado y nos ha transformado. Por eso ahora tenemos la necesidad de trabajar hacia una comunidad donde podamos distinguir claramente quién nos ofrece garantías suficientes y quién no. Así que una vez leído el post y antes de decidir si implementar estas medidas o no, te preguntamos; ¿en qué bando quieres estar tú?
¿Dudas o preguntas? Nos tienes a tu disposición en el teléfono gratuito 900 701 159 o en alumno@foxize.com