Blog

    0

Con GDPR, más vale pedir que asumir

ley-organiza-proteccion-datos

 

Envío de emails, promociones vía mensajería instantánea, incluso simples mensajes con enfoque vendedor a través de redes profesionales. Todo va a estar en entredicho a partir del próximo 25 de mayo cuando entre en vigor el nuevo Reglamento Europeo de Protección de Datos, más conocido como GDPR por sus siglas en inglés, ya que abre un nuevo marco de relación con los usuarios en la forma de gestionar la privacidad de sus datos y el uso que se hace de ellos.

La aerolínea británica Flybe fue sancionada con 70.000 libras en marzo de 2017 por enviar 3,3 millones de emails a personas que se habían dado de baja previamente; en España un usuario podría recibir una multa de hasta 300.000 euros por incluir en un grupo de whatsapp a un usuario sin su consentimiento, dado que la Agencia Española de Protección de Datos (AEPD) ha determinado que es una infracción grave.

A grandes rasgos, GDPR establece nuevas reglas, más estrictas, y que especifican que para realizar comunicaciones el usuario o empresa debe: obtener un consentimiento claro e informado antes de enviar emails; no utilizar el email de una empresa o persona sin consentimiento (no se pueden utilizar emails capturados o comprados); y no utilizar check boxes pre marcados para obtener el consentimiento.

Básicamente ante cualquier acción comercial que vayas a poner en marcha próximamente debería invertir un tiempo previo en pedir consentimiento expreso que asumir que lo tienes por defecto. Así, el consentimiento para el uso de datos debe hacerse con una pregunta específica e independiente de los términos y condiciones de peso para que los receptores vean claramente lo que aceptan. El consentimiento implícito por el registro a un servicio no basta, a menos que dicho servicio lo requiera específicamente. Ni tampoco las casillas marcadas previamente serán suficientes para confirmar el consentimiento.

Es más, no bastará con solicitar permiso sino que en prevención de posibles denuncias conviene mantener un registro expreso de los consentimientos otorgados por clientes, usuarios, proveedores… Además, si se van a manejar diferentes niveles de datos se debe informar al sujeto de los datos de cada diferencia y debe darse un consentimiento por separado para cada caso, en la medida de lo posible. Y en el caso de que una empresa vaya a compartir los datos con otras empresas de su mismo grupo, también deberá informar del nombre de la organización que maneja los datos, junto con los nombres de los terceros con quienes se compartirán. No vale indicar que serán usadas por otros proveedores o empresas del grupo. Habrá que nombrar a cada empresa.

Al igual que en el mundo de la salud, con la privacidad de los datos más vale prevenir que curar. Así que ante la llegada de GDPR lo mejor será empezar a hacer los deberes, y el primer paso es realizar una auditoría de información en tu negocio o empresa así como dentro de las áreas comerciales y de marketing para identificar los datos que procesas y cómo fluyen dentro, fuera y dentro del negocio.

 



Post relacionados


Nuevo comentario


Comentarios

Teléfono

91 435 62 53

Fax

91 431 22 81

© 2024 Ruiz-Beato - Todos los Derechos Reservados