¿Qué es GDPR?
El pasado 25 de mayo entró en vigencia plena en la Unión Europea la GDPR, una nueva normativa que dará más control a los usuarios sobre sus datos y que tiene impacto en todo el mundo. Así que, mientras corren por tratar de adaptarse a la estricta ley, las empresas se pasaron mayo mandando correos en los que anuncian diversos cambios en sus servicios.
La General Data Protection Regulation (GDPR) es, como indica su nombre en inglés, una regulación general de la protección de datos personales. La misma modifica de forma radical la manera en que las empresas y organismos recolectan, almacenan y usan la información de las personas que viven en Europa.
Es un reglamento que existe desde el 25 de mayo de 2016 pero recién dos años después empieza a ser aplicada obligatoriamente y sustituirá las leyes de cada país del bloque regional. La GDPR tendrá consecuencias en Argentina, ya que a mediados de 2017 el Consejo Europeo aceptó la adhesión del país al Convenio para la Protección de Individuos con respecto al procesamiento automático de datos personales. La GDPR, entonces, podría desencadenar una actualización de la legislación argentina.
A casi un mes de la normativa, Zoho Corp brinda una guía práctica de cómo ser compatible con GDPR a aquellas empresas que se encuentren en la UE o aquellos que tienen relación con clientes de la UE.
Derecho de acceso y rectificación
Los clientes registrados en los formularios de cada empresa tienen derecho a saber sí, cómo y por qué se recopilan y procesan sus datos. Según este derecho, los encuestados también deben tener acceso en cualquier momento a los datos que han enviado y a alguna forma de editarlos.
Derecho a ser olvidado
Significa que, en cualquier momento un cliente puede pedirle a la empresa que borre (u olvide) permanentemente sus datos de su sistema. Una vez que el cliente lo solicita, se debe cumplir su solicitud sin demora.
Portabilidad de datos
Los clientes de su formulario tienen el derecho de exportar los datos personales que le han enviado. Esto significa que una vez que los clientes le hayan proporcionado sus datos personales, debe poder proporcionarles esos datos siempre que lo soliciten, incluso si es para compartir los datos con otro controlador.
Derecho a oponerse
Una vez que la empresa haya informado explícitamente a sus clientes sobre cómo piensa utilizar los datos que envío, tiene derecho a oponerse a cualquier parte de los mismos. Por ejemplo, si tiene una opción en el registro que dice que le gustaría usar los datos del encuestado para enviar correos electrónicos promocionales, sus clientes pueden ejercer su derecho a oponerse al no marcar esta casilla. En caso de desacuerdo posterior, debe tener una prueba de que el demandado dio su consentimiento y no objetó el uso de sus datos.
Derecho a restringir el procesamiento
Hay algunas situaciones en las que los datos de un cliente no se deben usar, pero no necesariamente se debe eliminar. Por ejemplo, si su cliente ha señalado una preocupación por el procesamiento ilegal de su parte y actualmente está investigando esto, es apropiado detener el procesamiento de sus datos mientras tanto. O un cliente puede solicitar detener un tipo particular de procesamiento, como recibir correos electrónicos promocionales.
Consentimiento bajo el GDPR
La aceptación silenciosa o suave no es aceptable, por lo tanto, las casillas de decisión que recogen el consentimiento en sus formularios no se pueden marcar previamente. También debe indicar individualmente cada propósito y tipo de procesamiento para el que obtiene el consentimiento.
¿Qué pasa si no se cumple?
El precio por incumplimiento puede ser de 20 millones de euros o hasta el 4% de la fracturación global total de la empresa en el año fiscal anterior. Pero, incluso las infracciones menos graves pueden llegar a costa 10 millones de euros hasta el 2% de la facturación global del año fiscal anterior. Una de las herramientas presentes en el mercado latinoamericano que cuenta con actualizaciones exclusivas para ser compatible con GDPR es Zoho Forms.
Entre sus mejoras incluye un nuevo campo de Términos y Condiciones, Double Opt-In para obtener consentimiento explícito de los clientes, un campo de No procesar para desactivar cualquier procesamiento posterior de esa entrada, un campo personal para mayor seguridad, así como un campo de encriptación por si quieres que el contenido sea ininteligible para personas no autorizadas y la función de enviar respuesta de formulario como PDF, para proporcionar una copia de los datos proporcionados por el cliente.