GDPR: la nueva ley de protección de datos nos afecta mucho más de lo que crees
Como profesionales del sector digital cumplir la LOPD (Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal) es una de las prioridades en cualquier proyecto que involucre datos de los usuarios. Esta ley dispone cómo deben ser tratados los datos de carácter personal en bases de datos, incluyendo cualquier plataforma digital en la que éstos se recojan. Pero se avecinan cambios. Ha aparecido en escena la GDPR (Reglamento General de Protección de Datos), una norma europea que afectará a todos sus países miembros y que trae importantes novedades.
Se trata de una normativa que amplía a la LOPD y que, por tanto, nos afectará a todos, tanto a profesionales como ciudadanos. La ley llega en un momento necesario ya que la actual ley se aprobó en 1999, mucho antes de la eclosión digital y del acopio, gestión y uso de datos de carácter personal de los ciudadanos a través de las plataformas digitales.
Grábate la fecha a fuego: 25 de mayo de 2018. Como ya avanzamos en otro de nuestros posts sobre Google y la seguridad como uno de sus criterios de valoración del posicionamiento a partir de julio de este año, el que avisa no es traidor. En este caso, la Unión Europea.
Novedades de la nueva ley de protección de datos 2018
La GDPR va a cambiar la manera en la que se gestionará la información personal de los ciudadanos mediante la introducción de derechos más exigentes que sitúan el consentimiento informado y el control del ciudadano sobre sus datos muy por delante de lo que estaba hasta ahora. Se acabó el que cada estado miembro tenga una política propia, más o menos estricta. La nueva ley de protección de datos unifica la normativa de todos los Estados miembros y garantiza derechos para todos los ciudadanos, independientemente del lugar donde residan.
Algunas de las novedades de la nueva ley son:
1. Se acabaron los consentimientos genéricos
A partir de ahora, habrá que definir consentimientos para finalidades específicas y concretas.
2. Textos más claros
Los textos deberán ser más fáciles de encontrar y entender. Se acabaron los “ladrillos” por los que los usuarios apenas posábamos nuestra vista para a continuación dar a “aceptar”. Esto sitúa a los expertos en comunicación ante un interesante reto que, como indica itakora.com, se convierte en una oportunidad para estos especialistas y, en general, para la estrategia de comunicación de las compañías y marcas.
3. Lo que se da, también se quita
De la misma manera que damos consentimiento a la cesión de nuestros datos de carácter personal con un simple clic, la GDPR plantea que la retirada de ese consentimiento sea igual de sencilla. Un alivio para los usuarios que se tienen que enfrentar a una gymkana de obstáculos para conseguir eliminar su rastro personal de las empresas.
4. Más protección ante el hackeo
Otro de los derechos que aporta la nueva norma es la posibilidad de saber si nuestros datos han sido hackeados. De este modo, cuando se produzca una brecha en la seguridad de la base de datos, ésta deberá ser notificada en menos de 72 horas con el fin de que los usuarios tengamos esa información y podamos actuar en consecuencia.
5. Derecho al olvido
Con la GDPR se podrá decidir si se quiere que los datos sean eliminados completamente, lo cual pone en una nueva posición, como apunta itakora.com, a las empresas que hacen del trato distintivo a antiguos clientes una seña de identidad.
6. Portabilidad, como en las compañías de telefonía móvil
Otro de los derechos que llegan con la nueva ley de protección de datos es la capacidad de ejercer la portabilidad de datos. Un ejemplo: si una empresa recabó tus datos, podrás decidir si quieres que los gestione ésa u otra compañía. ¿Eres un usuario premium del e-commerce de Zara? Pues a lo mejor prefieres que tus datos estén en manos de Asos. Tú decides.
Pero… ¿todo esto es para tanto?
La GDPR entrará en vigor el próximo mes de mayo. Hay tiempo de sobra para adaptarse y adoptar las medidas oportunas. Pero, para aquellos que piensen que no tiene tanta importancia y que continuar con la norma de protección de datos que se tenía hasta ahora, la broma puede resultar cara. Se anuncian sanciones de hasta 20 millones de euros o el 4% de la facturación global de la compañía. Da un poco de respeto, ¿no?
La incorporación de todos estos nuevos derechos va a exigir un trabajo exhaustivo entre los departamentos legales, los expertos en experiencia de usuario y los especialistas en comunicación, que deberán replantear de manera conjunta la forma en la que las compañías informan a los usuarios del tratamiento de sus datos de carácter personal en sus interfaces digitales.
Conseguir que la (habitualmente) farragosa información legal sea cercana, clara y no genere desconfianza no será nada sencillo, pero puede abrir muchas posibilidades a las empresas a la hora de relacionarse con sus clientes y consumidores. El qué, el dónde y el cómo importarán más que nunca.
¿Qué podemos hacer a partir de ahora?
Uno de los focos fundamentales de la GDPR es el mayor control de los ciudadanos sobre sus datos y la total transparencia del tratamiento y archivo de éstos, por lo que el consentimiento es un factor clave. Por ejemplo, los formularios de contacto o suscripción de una página web deberán informar de manera clara sobre todo lo relativo al tratamiento de los datos. Se acabó eso de checkboxs premarcados, el “si sigues navegando aceptas…” o fórmulas similares. El consentimiento del usuario ya no podrá ser por omisión. Recuerda: deberá ser:
- expreso
- específico. Debemos demostrar que ese consentimiento está ligado a una finalidad específica
- verificable. Tenemos que ser capaces de acreditar que hemos recibido el consentimiento
Y ¿qué pasa con las bases de datos que ya tenemos en nuestro poder? No queda otra que enviar a esos usuarios una comunicación para solicitar de nuevo su suscripción y su consentimiento expreso. Tendrá sus inconvenientes (principalmente la pérdida de suscriptores), pero se ganará en tranquilidad ante posibles sanciones.
Imagen: unsplash