RGPD: ¿Qué es? ¿A quién afecta? ¿Cuáles son los derechos?

22 May RGPD: ¿Qué es? ¿A quién afecta? ¿Cuáles son los derechos?

¿Qué es RGPD?

RGPD (Reglamento General de Protección de Datos), el nuevo Reglamento europeo sobre la protección de datos personales, fue publicado el 4 de mayo de 2016 y entra en vigor el próximo 25 de mayo. Esta normativa se aplicará tanto en las empresas privadas como las públicas que tratan los datos personales de los ciudadanos de los 28 estados de la Unión Europea.

RGPD tiene por objetivo proteger a los ciudadanos concediéndoles más autonomía sobre el control de sus datos, además de unificar la legislación en el seno de la Unión Europea. Se trata del primer Reglamento sobre la materia que afecta a toda Unión Europea. El centro de interés de esta nueva normativa son los consumidores, con mayor seguridad en una sola ley para todos y más control sobre los datos personales.

¿A quién le afecta?

Esta nueva normativa señala que todas las empresas, independientemente de su país de origen, que tratan los datos personales de los ciudadanos europeos deben cumplimentarla. En cuanto al «tratamiento de datos» hacemos referencia a la colección, el acceso, el almacenamiento, la manipulación, la destrucción y la consulta a distancia de los datos.

A partir de mayo de 2018, todas las empresas privadas que tratan los datos personales a gran escala y todas las empresas de sector público, deben designar una delegación a la protección de datos  bajo la aplicación de RGPD en la empresa. Y por supuesto, RGPD no solo afecta a las empresa sino también a los ciudadanos europeos.

Sin embargo, el 80% de las empresas conocen poco o nada sobre RGPD. Peor aún, el 97% de las empresas no tienen previsto nada para el cumplimiento de las nuevas exigencias.

¿Cuáles son las sanciones?

Las sanciones por no conformidad a las obligaciones de RGPD previstos son muy altas: 4 % sobre la facturación global anual, hasta 20 millones de euros.

Además de la sanción económica, la autoridad competente encargada de la protección de los datos personales podrá prohibir el tratamiento de los datos personales de forma temporal o definitiva. También puede pedir la suspensión del tratamiento de datos hacia un país fuera de la Unión Europea.

¿Cuáles son tus derechos de RGPD como ciudadanos?

RGPD permite a los ciudadanos retirar su consentimiento y eliminar la información de los servicios de la empresa. Por lo tanto, quien ceda el  tratamiento de sus datos personales, lo hace con pleno conocimiento. Además, las empresas serán responsable de la seguridad de los datos personales. Los datos deben estar gestionados correctamente según la normativa y se emplearán para los fines recabados.

Por otra parte, los ciudadanos menores (a partir de 16) pueden dar su propio consentimiento. Los Estados miembros puede rebajar la edad de consentimiento pero en ningún caso menor de 13 años. En cuanto al derecho de portabilidad, permite recoger los datos y cederlos a otro responsable. Los datos deben estar en un formato estructurado como excel.

Otro derecho de RGPD es el derecho de acceso. Es decir, se podrá pedir información a la empresa sobre el procesamiento de tus datos, con qué propósito y en dónde lo están haciendo. También se puede pedir una copia de los datos personales de forma gratuita.

¿Qué tienes que hacer ante RGPD si eres una empresa ?

Con el nuevo reglamento hay una mayor transparencia con las personas a cuya información se accede. Y la mejor manera para ser transparente ante los clientes es actualizando la declaración de privacidad y obligación de control de datos. Además, es recomendable preparar un e-mail para los clientes explicando detalladamente el RGPD con un enlace a tu declaración de privacidad actualizada.

En cuando a la declaración de privacidad al menos se debe hacer referencia al RGPD y contener información sobre qué datos personales se recopilan, mediante qué forma, el propósito del procedimiento, el periodo de retención de esta información, los derechos de los interesados, el procedimiento de queja, los procesos de transferencia de datos a terceros, etc.

Por otro lado, la solicitud del consentimiento debe ser claro, legible y distinguible de otros asuntos. Las empresas deben emplear un lenguaje sencillo y claro para una fácil comprensión y sin tener la necesidad de consultar a un profesional, como abogados.

Si quieres más información sobre cómo adaptar tu estrategia de Email Marketing al RGPD ponte contacto con nosotros.