Lo que necesita saber sobre el Reglamento General de Protección de Datos (RGPD)

Publicado: 2017-07-06

¿Qué es el RGPD?

En mayo de 2018 entrará en vigor la nueva ley del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Si bien los requisitos y obligaciones de cumplimiento de datos han estado vigentes desde 1995, una vez implementado, el RGPD será el cambio más radical en el panorama de protección de datos en los últimos 20 años. Si cree que es inmune a su impacto, piénselo de nuevo. Este es el por qué…

Esta ley afectará a cualquier cliente que comercialice a un ciudadano de la UE, independientemente de dónde esté ubicada su organización o dónde esté ubicado ese ciudadano. Por lo tanto, si tiene al menos un contacto de la UE en sus bases de datos, debe prestar mucha atención al RGPD y sus obligaciones de cumplimiento revisadas.

La protección de datos personales es un derecho fundamental en la Unión Europea y debe tomarse en serio si maneja datos de ciudadanos y residentes de la UE.

Un poco de historia sobre la Carta de los Derechos Fundamentales de la UE

Proclamada inicialmente en el Consejo Europeo de Niza en 2000, la Carta de los Derechos Fundamentales de la Unión Europea no tenía efectos jurídicos vinculantes. Pero, el 1 de diciembre de 2009, con la entrada en vigor del Tratado de Lisboa, la Carta pasó a ser jurídicamente vinculante para las instituciones de la UE y los gobiernos nacionales, al igual que otros Tratados de la UE. La Carta consagra determinados derechos políticos, sociales y económicos de los ciudadanos y residentes de la Unión Europea en la legislación de la UE.

Se atrinchera:

  • todos los derechos que se encuentran en la jurisprudencia del Tribunal de Justicia de la UE;
  • los derechos y libertades consagrados en el Convenio Europeo de Derechos Humanos;
  • otros derechos y principios resultantes de las tradiciones constitucionales comunes de los países de la UE y otros instrumentos internacionales.
  • La Carta establece una serie de derechos y libertades individuales.
  • La Carta es una codificación muy moderna e incluye derechos fundamentales de 'tercera generación', tales como:
  • protección de Datos;
  • garantías en bioética; y
  • administración transparente.

Para pintar una imagen más clara de la importancia de cumplir con el nuevo RGPD, violar esta Carta, y por lo tanto a los ciudadanos de la UE, sería equivalente a violar la Constitución de los Estados Unidos de América y las protecciones que brinda a los ciudadanos estadounidenses.

¿Qué cambia con las nuevas reglas?

Con los nuevos cambios, los permisos y las seguridades deben estar a la vanguardia de las interacciones de las empresas. Este es un concepto conocido como privacidad por diseño . Esto significa que la privacidad y la protección de datos serán parte de los requisitos básicos de una empresa y marcarán el camino en la recopilación y el almacenamiento de datos.

Según la nueva ley GDPR, las organizaciones deben:

  • Implementar "Privacidad por defecto" y "Privacidad por diseño"
  • Mantener la seguridad de datos adecuada
  • Notificar a las agencias de protección de datos y a los consumidores sobre violaciones de datos
  • Obtenga el consentimiento apropiado para la recopilación de la mayoría de los datos personales y proporcione notificaciones de las actividades de procesamiento de datos personales
  • Obtener el consentimiento de los padres para recopilar datos de niños menores de 16 años
  • Mantener registros de todo el procesamiento de información personal.
  • Designar un Delegado de Protección de Datos
  • Asumir la responsabilidad de las actividades de seguridad y procesamiento de proveedores externos
  • Llevar a cabo evaluaciones de impacto de protección de datos sobre nuevas actividades de procesamiento
  • Instituir garantías para las transferencias de datos transfronterizas
  • Consultar con los reguladores antes de ciertas actividades de procesamiento
  • Ser capaz de demostrar el cumplimiento a pedido

Como se mencionó, debe tomar estas nuevas reglas en serio, ya que la UE se está tomando muy en serio estas nuevas reglas. No seguir las nuevas pautas puede tener un alto precio. De hecho, si no se siguen estas nuevas reglas, una empresa puede incurrir en multas de hasta 100 millones de euros o el 4% de los ingresos anuales de una empresa .

No se asuste... ¡Prepárese!

Si bien no hay razón para entrar en pánico, sí hay una razón para prepararse. El RGPD seguramente afectará la forma en que los especialistas en marketing, en todo el mundo, envían correos electrónicos a clientes y prospectos no solo en Europa sino también en todo el mundo. Estamos aquí para brindarle la ayuda que necesita para avanzar con éxito en sus esfuerzos de marketing en la UE. Si aún no ha hecho los preparativos, consulte con sus respectivos equipos para que pueda poner en marcha su plan de acción.

Si bien no podemos brindarle orientación legal para ninguna obligación de cumplimiento, queremos tomarnos un momento y actualizarlo sobre el progreso de Act-On para cumplir con el RGPD. Nuestros preparativos para la adopción de GDPR comenzaron en serio a principios de este año y continuarán en el futuro imprevisto. En nuestras preparaciones a la fecha tenemos:

  • completó una evaluación exhaustiva de terceros sobre nuestra preparación para el RGPD;
  • completó la capacitación y concientización de los empleados sobre el RGPD;
  • evaluó nuestro producto y funcionalidades para posibles mejoras de GDPR; y,
  • Trabajó de manera proactiva con la industria, los clientes y los socios para apoyar la conciencia de GDPR.

Estamos comprometidos a garantizar que nuestro cumplimiento con el RGPD sea antes de la fecha requerida el próximo año y estamos enfocados en tomar todas las medidas necesarias para garantizar el éxito.

Algunas formas rápidas de comenzar ahora mismo:

  • Reafirme a sus suscriptores actuales para optar por su comunicación. Esto podría ser una casilla de verificación (no se permiten casillas marcadas previamente según GDPR), una confirmación por correo electrónico o alguna otra forma de obtener un consentimiento claro.
  • Informe a sus suscriptores EXACTAMENTE para qué se están registrando. Permita entonces que establezca sus preferencias y sea explícito. Si es para una campaña de marketing directo, házselo saber. Si se trata de una campaña orientada geográficamente, hágaselo saber. El hecho de que TENGA datos (como un código postal) no significa que pueda usarlos.
  • Asegúrese de que sus datos se almacenen de forma segura. Hable con sus proveedores. Si alguna vez un consumidor le pregunta cómo, cuándo y dónde se almacenan sus datos, desea una forma rápida e infalible de acceder y probar la seguridad de su información.

Hemos preparado una práctica lista de verificación de GDPR para ayudarlo a comenzar a cumplir completamente con GDPR. Si todavía quiere más, le recomendamos que se registre en nuestro seminario web del 12 de julio , Cuenta regresiva para el RGPD: ¿está listo?

Para obtener más información sobre el RGPD, visite este sitio web completo.

Continuaremos comunicando nuestro progreso en nuestra propia implementación de GDPR a medida que avanzamos en la finalización de nuestros esfuerzos. Háganos saber si tiene alguna pregunta o si podemos ayudarlo de alguna manera.