GDPR o cómo protegerse ante el futuro
Entorno digital
2018.01.19
Con la última temporada de Black Mirror aún reciente en nuestras retinas (y nuestras conciencias) y la nueva Ley Europea de Protección de Datos (GDPR) a punto de entrar en vigor -aún habrá que esperar hasta el 25 de mayo de 2018-, hemos querido saber de qué manera la UE prevé proteger nuestros datos personales, cada vez más expuestos debido a los avances tecnológicos y la creciente globalización. No es un capítulo más de esta afamada serie, es la GDPR, y os la contamos a continuación.
¿En qué consiste la GDPR?
Hasta el momento, nuestros datos estaban protegidos de ‘buena fe’. Es decir, la UE recomendaba una serie de indicaciones respecto a su tratamiento pero ahora, y viendo la importancia de tener a salvo esta cada vez más preciada información, se ha redactado una directiva, -es decir, una ley a nivel europeo-, en la que se obliga a las empresas a tomar medidas, independientemente de la ubicación de las mismas. Si tienen tus datos (y los de la que aquí escribe), ya no tienen todo el power, que diría Molotov.¿Qué regula?
La GDPR regula cualquier tratamiento de los datos sobre personas pertenecientes a la Unión Europea que incluya la recopilación, el almacenamiento, el envío o el uso de los mismos. Es decir, si en algún momento has rellenado un formulario para pedir información, te has hecho socio de algún club, has realizado alguna compra online o has enviado un mail pidiendo información, las empresas receptoras de tus datos están obligadas a custodiarlos como el más preciado de sus bienes. Y más cuando saben que, de incumplir esta ley, se enfrentan a sanciones que oscilan entre los 10 millones de euros o el 2% de su facturación del año anterior. #ParaPensárselo.¿Cuántos datos personales tengo?
Aquí llega ‘el lío’. ¿Qué se considera un dato personal? ¿Saber qué he comprado en el súper es uno de ellos, por ejemplo? Efectivamente, toda la información numérica, alfabética o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables es considerada un dato personal. Así que sí, saber si te decantas por una marca de leche o por otra les concierne a las empresas, ¡y mucho! Pero aquí no queda la cosa, y es donde entramos en el terreno más ‘futurista’ de esta nueva ley ya que expande el concepto de Datos Personales e incluye datos de localización e identificadores online, tales como la dirección IP, además de otros como los datos genéticos y biométricos. #YoRobot
¡Mis datos son mios!
Sabemos que después de leer esto puede que os haya entrado miedo pero, tranquilos, que de eso trata esta GDPR, nada menos que de otorgarnos 8 derechos como ‘propietarios’ de los datos, para que tengamos el control sobre ellos. Y sí, aquí viene la parte ‘pesada’ del post y que, sin embargo, es la que más nos interesa. Derecho a estar informado: Podrás saber cómo son utilizados tus datos personales. Derecho al acceso: Tendrás acceso a tus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con ellos. Derecho a la rectificación: Otorga el derecho a que tus datos personales sean rectificados en caso de ser incorrectos o incompletos. Derecho a ser borrado (o derecho a ser olvidado): Quizás el más interesante de los puntos. Tus datos podrán ser borrados si no existe una razón convincente para que estén almacenados en una base de datos. Además, y aquí viene lo mejor, podrán ser eliminados de los buscadores. Y sí, ojalá fuera así de fácil con tu ex, ¿verdad? Derecho a restringir el procesamiento: Permite que tus datos sean almacenados, pero no procesados. Por ejemplo, puedes recurrir a este derecho si crees que hay datos erróneos sobre ti almacenados a la espera de ser rectificados. Derecho a la portabilidad de datos: O lo que es lo mismo, derecho a solicitar copias de la información guardada sobre tu persona. Derecho a objetar: Esta parte, por lo que nos concierne, nos gusta menos, pero sí, tienes derecho a objetar acerca del procesamiento de tus datos, por ejemplo, para que sean utilizados por organizaciones de marketing directo. Pero seguro que no quieres eso… ;) Derecho sobre la toma de decisiones y creación de perfiles automáticos: Y este apartado daría para un post exclusivo, pero como se trata de resumir, lo intentaremos. Permite objetar sobre la toma de decisiones automáticas que se hagan sobre tus datos personales. Es decir, todas esas compras que haces en Amazon y sobre las que luego te mandan ofertas relacionadas, tendrán los días contados si tú quieres para que los sistemas informáticos no ‘saquen conclusiones’ ellos sólos sobre tus hábitos de compra.¿Cómo gestiono ésto como usuario?
Ahora que ya has leído tus derechos, y eres consciente de lo solicitados que están tus datos, te preguntarás cómo es posible que una empresa pueda tener tanto control sobre ellos. Pues bien, piensa en ese molesto banner que tienes que aceptar cada vez que accedes a una web… Ese botón es el culpable de que cedas todos tus ‘derechos’ para que tus datos se almacenen en cientos de bases de datos. Hay quienes bromean, aprovechando la nueva ley, sobre el hecho de que uno de los requisitos será ‘aceptar’ 8 botones, uno por cada derecho, haciendo que finalmente desistamos de navegar por la web en cuestión pero, y aun haciendo caso al refranero ‘ver para creer’, de momento sólo se trata de una broma.
Y esto Salesforce, ¿cómo se lo está tomando?
A pesar de ser una empresa americana, los millones de datos que utilizan provenientes de la Unión Europea, a partir del próximo mayo también se regirán por la GDPR sea cual sea su base de almacenaje. Como pioneros en el tratamiento de datos, ya se contempla la nueva directiva desde hace meses y además ponen al servicio de sus clientes asistencia para que cumplan con los requisitos oportunos. Ya en noviembre de 2015 se convirtió en la primera de las 10 principales empresas de software en lograr la aprobación de las normas corporativas de protección de datos. #SiemprePioneros Si aún no te ha quedado muy claro qué es esto del GDPR siempre puedes contactar con nosotrs para aclararte ésta, y otra dudas.
Anexos:
Anexo de procesamiento de datos (en inglés DPA) de Salesforce https://www.salesforce.com/assets/pdf/misc/data-processing-addendum.pdf Artículo Comisión Europea de Justicia http://ec.europa.eu/justice/data-protection/reform/index_en.htm Agencia Española de Protección de Datos http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php¡Guía CRM gratuita!
Todo lo que necesitas saber sobre el universo CRM y cómo potenciar esta herramienta al máximo para tu proyecto. Nuestros expertos te dan las claves