¿Qué cambios trae la nueva ley de protección de datos?
Seguramente te habrá llegado en los últimos días multitud de mails pidiendo aceptar las nuevas regulaciones sobre protección de datos. Incluso ha llegado a ser cansino. Pero es lo que se debía hacer.
Las nuevas regulaciones de privacidad de la UE entraron en vigor el 25 de mayo de 2018. El Reglamento General de Protección de Datos (GDPR) tiene ahora un alcance más amplio, pues llega a más empresas que las leyes anteriores. Y las multas son mayores.
Este cambio se ha debido a la falta de confianza en la antigua normativa. Según estudios de la UE, solo el 15% de los ciudadanos cree que tienen un control absoluto sobre la información que facilita en internet. Si las nuevas disposiciones logran aumentar la confianza del consumidor será una buena noticia para el eCommerce.
Si tienes una web o tienda online, debes conocer los cambios que se avecinan. La UE da los siguientes consejos para las empresas o marcas -sea pequeña, mediana o grande- que traten con datos personales:
- Buena comunicación
Usar un lenguaje sencillo. Decir quién es cuando se solicitan datos. Informar para qué se los tratarán, durante cuánto tiempo se los guardará y quién los recibirá.
- Consentimiento
Obtener el consentimiento inequívoco para el tratamiento de datos. Y si se recogen datos de menores para medios sociales se debe verificar el límite de edad por si se necesitara el consentimiento paterno.
- Acceso
Dejar que las personas accedan a sus datos. Pueden pedir una copia de los que la empresa guarda y ésta se los debe comunicar tal cual la almacena (no datos parciales).
- Borrado de datos
Respetar el ‘derecho al olvido’. Borrar (o modificar) los datos personales si el consumidor lo pide.
- Perfiles
Si se utiliza la elaboración de perfiles para el tratamiento de solicitudes de acuerdos jurídicamente vinculantes como los préstamos se debe:
-Informar a los clientes.
-Asegurarse de que una persona, y no una máquina, controla el proceso si la solicitud se acaba denegando.
-Ofrecer al solicitante el derecho a impugnar la decisión.
- Publicidad
Permitir que las personas opten a no recibir la publicidad directa.
- Protección de datos sensibles
Utilizar protección adicional para la información relativa a la salud, la raza, la orientación sexual, la religión o la ideología política.
Adoptar medidas jurídicas cuando se transfiera datos a países que no cuentan con la autorización de las autoridades de la UE.
- Integración
Integrar garantías de protección de datos en los productos y servicios.