El Reglamento General de Protección de Datos (RGPD, o GDPR por sus siglas en inglés) es el nuevo marco legal en la Unión Europea que busca proteger los datos personales de los usuarios en internet. Esta medida regula la forma en la que las organizaciones de todo el mundo los procesan, almacenan y, finalmente destruyen, cuando esos datos ya no son requeridos.
La normativa continental establece que todas las empresas que manejen datos de usuarios en internet o de otras compañías deben actualizar sus procedimientos, además de solicitar consentimiento a los usuarios para seguir manejando esa información.
¿Qué datos son considerados por el GDPR?
Aplica absolutamente a toda la información de un usuario; como la dirección IP, identificador online, email profesionales o la información captada por las cookies de una web, además de los datos que abarquen información cultural, económica y estados de salud, por ejemplo:
- Nombres y apellidos
- Dirección
- Número de documento de identidad/pasaporte
- Ingresos
- Perfil cultural
- Dirección de protocolo internet (IP)
- Datos en poder de hospitales o médicos (que identifican únicamente a una persona con fines sanitarios).
Es decir, si una empresa ejerce negocios u ofrece servicios a usuarios pertenecientes a la UE, es necesario que regule el manejo de estos datos; desde la activación de cookies hasta el seguimiento que hará para determinar el comportamiento de los mismos.
¿Con qué objetivo existe la ley GDPR?
El objetivo de crear el GDPR es que los usuarios dentro de la UE tengan el control sobre su propia información, además tener una base legal dentro de los negocios internacionales, regulando la trata de datos personales en empresas que no necesariamente son europeas, simplificando el entorno de negocios, con un sistema de normas estricto.
¿Aplica esta regulación para mi negocio?
Sí, esta ley aplica en dos casos:
Cuando una marca utiliza información personal de los usuarios en sus actividades y cuenta con sucursales dentro de los estados de la Unión Europea.
O, si ofrece productos o servicios a usuarios de la UE identificando su comportamiento a través de la información que entrega.
Aun así, si el tratamiento de estos datos no representan un riesgo para los usuarios y esa información no forma parte de los objetivos principales de la marca, la empresa quedará exenta de algunas obligaciones del GDPR como el nombramiento de un delegado de protección de datos.
¿Por qué es necesario?
Al existir empresas que intercambian datos para que los usuarios logren acceder a sus servicios a través de un sitio web u otro canal digital, es necesario que la forma de tratar con esa información sea debidamente regulada, reforzando la protección de los datos y mejorando la confianza entre toda la comunidad activa en internet.
¿Entonces cómo implemento la ley GDPR a mi empresa?
Existen varios elementos que tu empresa debe aplicar para respetar la ley y evitar sanciones.
Transparencia
Es muy importante que la empresa notifique los datos que recolecta y el uso que les dará, es decir manejar los datos con claridad y de forma justa, siempre informando al usuario para qué se requieren y esperando su permiso para usarlos.
Propósitos claros y selectividad de datos
Es importante ser específico con los datos que la empresa recolecta y almacena. No se debe almacenar información que no vaya de acuerdo con los servicios que se ofrece y siempre explicar al usuario por qué son relevantes. Por ejemplo, si una aplicación necesita la ubicación de un usuario para guiarlo hacia algún lugar tiene prohibido acceder a su lista de contactos.
Exactitud
Los datos que la empresa recolecta deben ser correctos, claros y actuales para estar situados en la misma realidad del usuario.
Almacenaje de datos
Los datos de los usuarios solo pueden ser almacenados si la empresa los necesita y son útiles para los objetivos legítimos. La información de usuarios que cancelaron sus cuentas con la empresa deben ser eliminados de inmediato, pues ya no son relevantes.
Medidas de Seguridad
Se deben aplicar medidas de seguridad apropiadas, que protejan la información que entrega el usuario, aunque no es obligatorio es muy bueno usar datos segregados, con acceso exclusivo y en ocasiones anonimizados.
Design Republik, se encuentra implementando estas regulaciones a los sitios web que forman parte de su cartera de clientes, con el objetivo de garantizar un manejo óptimo de acuerdo a lo que esta regulación establece.
Incluiremos políticas de cookies que se rigen por esta normativa estricta y legalmente establecida, mejorando la experiencia de los usuarios al navegar por sus sitios web y logrando que el ecosistema digital sea un entorno seguro, transparente y responsable.