¿Tu empresa puede recibir sanciones a raíz del nuevo reglamento sobre protección de datos?
El nuevo Reglamento General de Protección de Datos (RGPD) sustituye la normativa referente a la LOPD. El RGPD contribuirá, en principio, a una mayor transparencia en el tráfico de información privada de los ciudadanos. La nueva normativa entró en vigor el 25 de mayo de 2018.
El RGPD modifica algunos aspectos importantes del régimen actual. También contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización, teniendo presentes sus propias circunstancias. Los responsables deben, ante todo, asumir que la norma de referencia es el RGPD, de carácter europeo, y no la normativa nacional. La adaptación resulta de obligado cumplimiento para empresas e instituciones que dispongan de datos personales. Ésta ya ha empezado a afectar de forma directa diferentes requisitos sobre gestión de personal, clientes y proveedores. También afecta a aquellos negocios que realizan campañas de marketing.
Las principales novedades respecto la LOPD
Algunos de los cambios implican que desaparezcan los niveles de datos con los que siempre se había trabajado. A partir de ahora, hablaremos de datos sensibles cuando nos refiramos al origen étnico o racial, a las convicciones religiosas o a filosóficas. También a las ideas políticas, a la afiliación sindical, a los datos de salud y a la orientación sexual. Incluso, a los datos relativos a infracciones y condenas penales.
Se dejarán de notificar los ficheros, y el consentimiento tácito también desaparece. Ahora, el consentimiento debe de ser expreso. Los contratos con encargados del tratamiento de los datos serán más complejos, apareciendo la responsabilidad proactiva. Además, desde el pasado 25, empresas e instituciones que reciban datos personales sensibles a gran escala deberán disponer de una nueva figura: el delegado de protección de datos,
Las sanciones por infracción podrán alcanzar los 20 millones de euros. O una cuantía equivalente al volumen de negocio anual global del ejercicio anterior. Entre ambos varemos, se aplicará la sanción que suponga la mayor cuantía para la empresa o institución.
Los principales beneficiados por el nuevo RGPD serán los usuarios
En Marketing M consideramos que los usuarios se van a sentir mucho más protegidos a partir de ahora. Las empresas, más allá de la carga de trabajo que supone adaptarse al nuevo reglamento, deberían ser conscientes de lo positivo de las medidas. Será una excelente forma de afianzar la confianza de los clientes hacia negocios e instituciones. La confianza es, precisamente, algo que se puede de forma rápida perder. Ésto ha sido lo que, precisamente, le ha sucedido a Facebook. Le ha sucedido a raíz de la manipulación de los datos de 50 millones de usuarios de esta red social con el fin de microsegmentar mensajes políticos.
El episodio de Facebook ha estallado en medio de un clima de preocupación mundial por la transparencia en la gestión de datos personales por parte de gigantes digitales. Además de recibir sospechas sobre la gestión de datos personales, las redes han sido escenario de prácticas vinculadas con el engaño. Por ejemplo, engaños relacionados con falsos seguidores, trolls o el ciberacoso. Las redes sociales también han empezado a considerarse importantes agentes para la propagación de las noticias falsas, quedando cuestionadas ante procesos electorales, por ejemplo, durante la votación presidencial estadounidense y el proceso del Brexit, entre otros.
Lo cierto es que siempre han existido las noticias falsas, pero ahora se ven realmente amplificadas por el alcance de las publicaciones. A día de hoy, las redes sociales cuentan con más de 3 billones de usuarios en todo el mundo. Facebook es, de largo, la más popular de todas, alcanzando los 2.167 millones de usuarios activos cada mes. ¿Le pasará a Facebook factura el escándalo por los datos personales? Lo iremos viendo en Marketing M con el paso de los meses.