Este nuevo reglamento de Protección de datos supondrá una revolución, ya que todas las empresas e instituciones que operen en la UE estarán obligadas a cumplir unas condiciones muy estrictas destinadas a proteger los datos personales y a mantener los derechos de privacidad de la ciudadanía.
Hecho que repercute de primera mano en las empresas que gestionan esta información.
La Protección de Datos cambiará a partir del año que viene
El Reglamento General de Protección de Datos o General Data Protection Regulation (GDPR), es una nueva normativa aprobada ya por la UE que se empezará a aplicar el 25 de mayo de 2018.
Este nuevo reglamento legislativo tiene un alcance enorme: el comercio internacional e incluso nuestras relaciones se basan, cada vez más, en el data que produce el enorme rastro digital que todos vamos dejando en Internet. Pero la forma de utilizar esa materia prima variará radicalmente a partir del próximo mayo.
Navegamos por Internet casi sin descanso y dejamos un rastro de información personal que supone un volumen enorme. Por ejemplo, al ir de web en web, rellenar formularios para descargarnos un documento, darnos de alta en juegos o apps, participar en concursos, etc.
«Google nos conoce mucho mejor que alguno de nuestros amigos o familiares.»
Entre otras obligaciones, el GDPR establece que las empresas e instituciones, de cualquier tamaño y sector, necesitarán el consentimiento expreso de los usuarios para poder disponer de sus datos y tendrán derecho a revocar esa autorización en cualquier momento. Por supuesto, cada organización deberá asegurarse de que la información personal de que dispone solo se utiliza para aquello previamente consentido por cada internauta.
Por ejemplo, hasta ahora leíamos en muchas webs la frase: “utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio. Si continúa navegando asumiremos que está de acuerdo”. Con esta expresión, se daba por autorizado para insertar cookies, pero desde mayo ya no será así.
Cuando se empiece a aplicar el GDPR, los textos utilizados por las organizaciones para lograr el consentimiento legal deberán explicar de manera clara y concisa para qué se piden datos de una persona que resida en la UE y para qué se utilizarán antes de poder almacenarlos, procesarlos, analizarlos, transmitirlos e incluso eliminarlos. Cuando se refieren a datos personales, se incluye la IP de cualquier ciudadano y las cookies.
Cada organización que disponga de datos estará obligada a demostrar que cuenta con el permiso necesario de esas personas para utilizar la información.
Como suele ocurrir, todo cambio ofrece oportunidades. Aquellas compañías que sean capaces de afrontar los cambios necesarios y adaptarse al nuevo entorno seguirán triunfando, imponiéndose a sus competidores más lentos. De hecho, solo el 32% de las empresas españolas están ya preparadas para cumplir las exigencias del GDPR, según un informe de Compuware.
En tugesto gestionamos la Protección de Datos de tu empresa, adaptándola al marco legal vigente. Consúltanos sin compromiso. ¡Estamos a tu disposición para ayudarte y crecer contigo!
Artículos, guías, recursos y consejos de expertos.
