GDPR: Cómo cumplir con la ley de protección de datos (RGPD)

 

Ya sea con tu usuario personal o empresarial, es muy probable que desde años recientes hayas recibido constantes comunicaciones por parte de distintas compañías informándote sobre cambios en la forma en que manejan tus datos, solicitándote cada vez más permisos y haciéndote sentir más dueño de tu información. Todas estas situaciones tienen un factor común detrás: la GDPR.

Ya sea con tu usuario personal o empresarial, es muy probable que desde años recientes hayas recibido constantes comunicaciones por parte de distintas compañías informándote sobre cambios en la forma en que manejan tus datos, solicitándote cada vez más permisos y haciéndote sentir más dueño de tu información. Todas estas situaciones tienen un factor común detrás: la GDPR.

¿Qué es la ley GDPR?

Las siglas GDPR son la abreviatura de General Data Protection Regulation, lo que traducido al castellano significa Reglamento General de Protección de Datos. Como su nombre lo indica, es un reglamento con valor de ley que rige a nivel de toda la Unión Europea, y cuyo principal objetivo es la protección de los datos de las personas como tú y como yo, un reglamento que toda empresa que almacene datos de sus clientes (es decir casi cualquier empresa de la actualidad) deberá cumplir a toda regla.

Este reglamento rige en la Unión Europea desde el año 2019, y su contenido indica a las empresas cómo se deben manejar los datos de sus clientes, dándoles más poder a las personas sobre su información. Entre los puntos que este reglamento regula están la captación, almacenamiento, transferencia, uso, disposición y eliminación de los datos personales.

Algo importante que mencionar es que esta ley debe ser cumplida por cualquier empresa que trate con datos de ciudadanos de la Unión Europea, independientemente del país de origen o de operaciones de la empresa, de esta manera compañías extranjeras con clientes en la UE como Apple o Amazon deben cumplir con esta ley también.

¿Por qué debo cumplir con la ley de protección de datos GDPR?

En primer lugar, porque GDPR es una ley con todas sus letras, es decir cada empresa que opere dentro de la Unión Europea deberá atenerse a ella, pues cada empresa es legalmente responsable por el correcto cumplimiento del GDPR.

En segundo lugar, porque las consecuencias por no cumplir esta ley a cabalidad pueden llegar a ser bastante costosas. Para empresas grandes, las multas pueden llegar a ser de hasta 20 millones de euros o un 4% de la facturación global, sin ir muy lejos, la filial de Facebook en Irlanda fue penalizada en el año 2019 por medio millón de libras esterlinas, y es que GDPR es un reglamento bastante estricto.

El simple hecho de enviar un mail que contiene información de clientes puede llegar a ser un problema si esta información no ha sido registrada con la respectiva autorización del cliente para compartirla a todo nivel. Algo tan sencillo como enviar un documento de Word o Excel conteniendo los datos de un cliente que el destinatario no está autorizado a conocer (incluso dentro de la misma empresa) puede ser el causante de multas millonarias. Es por eso que el cumplimiento de la ley GDPR se ha convertido en todo un reto a resolver para las empresas.

¿Cómo cumplir con la ley de protección de datos GDPR?

Sabemos que todo parece muy complicado, pero para eso existen empresas como ADM Cloud Services, dedicadas a dar soluciones integrales para sistemas empresariales. Pero además de contar con un socio eficaz, es importante seguir una serie de pasos para asegurarse de que este proceso de cumplimiento se esté llevando de la mejor manera:

1. Tratamiento transparente de los datos: en primer lugar, es necesario ser transparente con el cliente, la ley indica que el cliente debe saber en todo momento que tipo de información se está recopilando sobre él, así como con qué fines se está pidiendo esa información. Además de cumplir la ley, muchos clientes ven de forma favorable el hecho de que se les esté informando sobre la información que se recaba de ellos.
2. Captación de datos con un propósito fijo: De la mano con la transparencia está el propósito, no sólo la empresa debe tenerlo claro, sino que también el cliente debe ser informado sobre los fines para los que su información está siendo tratada.
3. Captar sólo los datos que sean necesarios: No cubrir más de lo necesario también es importante, pues si de casualidad recabamos un dato sobre el cual el cliente no está informado, esto puede ser motivo de sanción. Además, el recabar los datos estrictamente necesarios nos hace más eficientes.
4. Proceso de eliminación sencillo y rápido: Si en algún momento el cliente no quiere tener más relación con la empresa, o el plazo autorizado para almacenar sus datos llega a vencer, estos datos tendrán que ser eliminados del sistema por completo.
5. Seguridad de los datos: Finalmente, pero no menos importante, la seguridad es indispensable para evitar filtraciones de datos a empresas terceras. Esto no sólo es importante de cara al cliente, quien confía en nosotros para mantener segura su información, sino que también es importante para la empresa: pues nos da la seguridad de que nuestra información de negocio está a salvo.

Obligación de facilitar datos personales a la empresa.

Derechos de las personas

Hemos hablado del proceso que una empresa debe seguir para lograr un buen cumplimiento de la ley GDPR, pero, ¿qué es lo que cada empresa debe tener en cuenta antes de implementar este sistema? Pues claramente hay que saber qué derechos tienen nuestros clientes respecto a sus datos, y de qué manera haremos respetar dichos derechos:

1. Derecho al acceso: derecho de la persona a acceder a los datos que de el o ella se estén recabando.
2. Derecho a la información: toda persona debe ser informada sobre qué datos se están recolectando sobre ella, así como la finalidad que dicha recolección tenga.
3. Derecho a la rectificación: derecho a poder rectificar los datos erróneos
4. Derecho a oponerse al tratamiento de sus datos: toda persona puede oponerse al tratamiento de sus datos por parte de la empresa.
5. Derecho a la eliminación de sus datos: de la misma manera, toda persona tiene derecho a solicitar la eliminación parcial o total de sus datos.
6. Derecho a la limitación del tratamiento: es decir, derecho a solicitar que sus datos no sean usados para ciertos fines, aunque puedan estar almacenados por la empresa.
7. Derecho a la portabilidad de los datos: cuando se desee cambiar de un operador de servicios a otro, como de telefonía, por ejemplo, se tiene derecho a realizar la portabilidad de todos los datos hacia la nueva empresa, sin procedimientos complejos.
8. Derecho a la no generación de perfiles automáticos: finalmente, este ultimo derecho introducido últimamente, se refiere a que no se pueden crear perfiles automatizados por computadora para, por ejemplo, identificar o agrupar clientes en función a sus hábitos de consumo, etc.

Beneficios de la protección de datos

1. Evitar multas innecesarias: en primer lugar, y como ya lo habíamos mencionado al inicio del artículo, el correcto tratamiento de los datos puede ahorrarle a la empresa miles de euros en multas y sanciones. Y aunque se requiere de cierta inversión para ello, es realmente algo que vale la pena.
2. Proteger la información de la empresa: la información de sus clientes es uno de los activos más valiosos que la empresa tiene, correos electrónicos, datos de contacto e incluso fechas de cumpleaños son datos vitales. No hablemos ya de la facturación y otros detalles más inherentes al negocio, tener toda esta información protegida es algo que ninguna empresa debe dejar pasar.
3. Aprobación de los clientes: por otro lado, cada vez más clientes se están dando cuenta de la importancia de la protección de sus datos, y están reclamando a las empresas más control sobre ellos. Aquellas empresas que respeten los derechos de sus clientes tendrán una ventaja sobre otras, pues serán percibidas como éticas y de mayor confianza.

Empresas de protección de datos.

Ya viste toda la importancia, beneficios y consecuencias que la ley GDPR trae consigo. Ahora bien, ¿qué socios te pueden ayudar a cumplir correctamente con esta normativa europea?

Pues bien, existen empresas especializadas en ciberseguridad y TI, cuya experiencia radica en la protección de la información de empresas como la tuya, incluyendo la de todos sus clientes. Existen varias formas y mecanismos para realizar esto, y por eso es importante asesorarte correctamente.

En ADM Cloud Services somos especialistas en protección de datos en la nube, si deseas conocer más o asesorarte sobre la mejor manera de cumplir con la ley GDPR no dudes en ponerte en contacto con un asesor.