En los últimos meses y especialmente en las últimos días, el nuevo Reglamento General de Protección de Datos (o GDPR por sus siglas en inglés) ha sido protagonista de múltiples reuniones y sobretodo de las bandejas de entrada de emails. Y es que a partir del día 25 de mayo, la ley deberá ser aplicada en todo el territorio europeo.
La nueva GDPR está diseñada para que la población tenga un mayor control de sus datos personales y endurece lo previamente establecido por la directiva 95/46/CE (LOPD). En Esendex, entendemos que estos puntos pueden resultar nuevos para las empresas , por lo que hemos estado escribiendo algunos artículos que te pueden resultar de utilidad para terminar de adaptarte a la nueva regulación europea.
A continuación, y con motivo de la entrada en vigor del nuevo reglamento queremos reunir todos ellos en 5 puntos que debes tener en cuenta en la “nueva era” GDPR.
1.Puede que no necesites renovar el consentimiento para comunicarte con tus clientes.
Las dos bases legales para la comunicación con clientes en el marco de la nueva regulación (en las que la mayoría de empresas de procesamiento de datos se apoyarán) serán el consentimiento y el interés legítimo. El interés legítimo es la base legal más flexible para el procesamiento de datos, ya que cubre a las empresas para utilizar los datos de sus clientes en “maneras en las que los clientes razonablemente podrían esperar y que tienen un impacto mínimo en su privacidad o también cuando existe una justificación convincente para el procesamiento”. (Fuente: ICO)
2.Revisa la forma en la que obtienes los datos de prospectos y suscriptores.
Si tu empresa siempre ha incluido en los formularios de contacto una casilla de verificación voluntaria, con un texto similar a “Sí, me gustaría recibir comunicaciones sobre los productos y servicios de la empresa”, y además ha proporcionado la oportunidad de darse de baja, tan sólo necesitarás ser capaz de demostrar ese consentimiento.
Sin embargo, muchas empresas que han incluido el consentimiento dentro de sus términos y condiciones, han pre-seleccionado la casilla de consentimiento. De ahora en adelante, será necesario que incluyas en tus formularios de contacto o recopilación de datos, una casilla de verificación para que quien lo rellene pueda proporcionar su consentimiento expreso para recibir tus comunicaciones. Esto deberá estar separado de otros términos y condiciones y no estar preseleccionado.
¿Necesitas ideas? Haz clic aquí para descubrir tres formas creativas para obtener el consentimiento
3. Prepárate para poder demostrar el interés legítimo y el consentimiento de tus clientes y otros contactos.
Como hemos mencionado en los dos puntos anteriores, la nueva regulación exige a las empresas la demostración del consentimiento de sus contactos o que éstos tienen un interés legítimo en sus productos o servicios. Asegúrate de que almacenas los datos de sus clientes y la forma en que los has obtenido acorde a la ley para estar preparado ante cualquier problema.
4. Adapta tu política de privacidad a la nueva normativa
En el marco de la GDPR, las empresas tienen la obligación de ofrecer a los interesados información más amplia, de fácil acceso y transparente sobre el tratamiento de sus datos y las consecuencias que conlleva.
Por ello, es clave que las políticas de privacidad de las empresas, sean más concisas y de fácil comprensión para que tu audiencia pueda comprender y decidir si quiere que sus datos personales sean tratados por tu organización.
Para saber más sobre cómo adaptar la política de privacidad puedes consultar este artículo.
5. Cumple la normativa con garantías.
La nueva normativa GDPR, establece una serie de medidas de responsabilidad activa que son aplicables a las empresas responsables y encargadas del tratamiento de datos personales.
Entre las medidas que se detallan como el análisis de riesgos, registro de actividades de tratamiento o notificación de “violaciones de seguridad de los datos”, destaca la figura del delegado de protección de datos o DPO (en inglés, Data Protection Officer).
