Tecnología General

Claves sobre GDPR, la nueva norma de protección de datos de la Unión Europea que también nos afecta

GDPR son las siglas del Reglamento General de Protección de Datos, que entró en vigencia en Europa el pasado 25 de mayo

domingo 10 de junio de 2018 - 11:55 pm

En el pasado empresas como Facebook y otras tecnológicas se enfrentaban a pocas limitaciones en el uso de datos personales de sus usuarios, pero eso cambiará este viernes tras casi diez años de batalla de lobbies en los 28 países de la Unión Europea (UE). Cinco claves sobre esos cambios, conocidos como GDPR, o Reglamento General de Protección de Datos:

¿Por qué llegan ahora las nuevas regulaciones?

La protección de datos es un derecho fundamental en la UE. “Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan”, señala la Carta de Derechos Fundamentales del año 2000. Sin embargo, a partir de 1995 la Carta se vio bastante superada por las transformaciones que provocaron Google, Facebook y otros, que no eran previsibles. A ello se suma que hasta ahora la aplicación de las leyes se dejaba en manos de cada país. Hace dos años los miembros de la UE y la Eurocámara acordaron la nueva normativa de protección de datos y a partir del 25 de mayo todos los países deberán cumplirla.

Facebook aportó recientemente un fuerte argumento para estos cambios: hasta 87 millones de usuarios se vieron afectados por un nuevo uso ilegal de sus datos. Su máximo responsable, Mark Zuckerberg, se mostró arrepentido y se convirtió casi en un embajador de las nuevas normas europeas. Anunció que se usarán en el futuro en todo el mundo ( aunque con enormes salvedades).

Por otro lado, Zoho Corp, brinda una guía práctica de cómo ser compatible con GDPR a aquellos negocios que se encuentren en la UE o aquellos que tienen relación con clientes de la UE.

Derecho de acceso y rectificación

Los clientes registrados en los formularios de cada empresa, tienen derecho a saber sí, cómo y por qué se recopilan y procesan sus datos. Según este derecho, los encuestados también deben tener acceso en cualquier momento a los datos que han enviado y a alguna forma de editarlos.

Derecho a ser olvidado

Significa que, en cualquier momento un cliente puede pedirle a la empresa que borre (u olvide) permanentemente sus datos de su sistema. Una vez que el cliente lo solicita, se debe cumplir su solicitud sin demora.
Portabilidad de datos

Los clientes de su formulario tienen el derecho de exportar los datos personales que le han enviado. Esto significa que una vez que los clientes le hayan proporcionado sus datos personales, debe poder proporcionarles esos datos siempre que lo soliciten, incluso si es para compartir los datos con otro controlador.
Derecho a oponerse

Una vez que la empresa haya informado explícitamente a sus clientes sobre cómo piensa utilizar los datos que envío, tiene derecho a oponerse a cualquier parte de los mismos. Por ejemplo, si tiene una opción en el registro que dice que le gustaría usar los datos del encuestado para enviar correos electrónicos promocionales, sus clientes pueden ejercer su derecho a oponerse al no marcar esta casilla. En caso de desacuerdo posterior, debe tener una prueba de que el demandado dio su consentimiento y no objetó el uso de sus datos.

Derecho a restringir el procesamiento

Hay algunas situaciones en las que los datos de un cliente no se deben usar, pero n necesariamente se debe eliminar. Por ejemplo, si su cliente ha señalado una preocupación por el procesamiento ilegal de su parte y actualmente está investigando esto, es apropiado detener el procesamiento de sus datos mientras tanto. O un cliente puede solicitar detener un tipo particular de procesamiento, como recibir correos electrónicos promocionales.
Consentimiento bajo el GDPR

La aceptación silenciosa o suave no es aceptable, por lo tanto, las casillas de decisión que recogen el consentimiento en sus formularios no se pueden marcar previamente. También debe indicar individualmente cada propósito y tipo de procesamiento para el que obtiene el consentimiento.

Incumplimiento al GDPR

El precio por incumplimiento puede ser de 20 millones de euros o hasta el 4% de la fracturación global total de la empresa en el año fiscal anterior. Pero, incluso las infracciones menos graves pueden llegar a costa 10 millones de euros hasta el 2% de la facturación global del año fiscal anterior.

Una de las herramientas presentes en el mercado mexicano que cuenta con actualizaciones exclusivas para ser compatible con GDPR es Zoho Forms.

Entre sus mejoras incluye un nuevo campo de Términos y Condiciones, Double Opt-In para obtener consentimiento explícito de los clientes, un campo de No procesar para desactivar cualquier procesamiento posterior de esa entrada, un campo personal para mayor seguridad, así como un campo de encriptación por si quieres que el contenido sea ininteligible para personas no autorizadas y la función de enviar respuesta de formulario como PDF, para proporcionar una copia de los datos proporcionados por el cliente.

COMENTARIOS