GDPR: Guía básica para adaptar tu negocio al nuevo reglamento

La nueva Regulación Europea de Protección de Datos, más conocida como GDPR (por sus siglas en inglés) entró definitivamente en vigor el pasado 25 de mayo de 2018, aunque se aprobó dos años antes. Entre las principales novedades de esta reglamentación están nuevas limitaciones en la gestión empresarial de datos de clientes, ante el problema que genera que el crecimiento de la información que se recoge online. Aunque el cambio regulativo acarrea un esfuerzo por parte de las empresas para favorecer su adaptación, puede suponer también una ocasión para fidelizar clientes y fomentar una relación más transparente con ellos.

La Agencia Española de Protección de Datos pone a disposición de sus clientes Facilita, una herramienta gratuita que facilita el proceso de adaptación a la Regulación Europea de Protección de Datos. Utilizarla es sencillo y seguro, ya que la herramienta borra los datos introducidos en el proceso, y la Agencia Española de Protección de Datos no puede tener acceso a esa información. A través de una serie de preguntas muy simples, Facilita determina si el negocio ya se acoge a los requisitos de la nueva reglamentación o si, en cambio, debería analizar los riesgos a los que está expuesto.

Con el principal objetivo de mejorar los índices de protección en materia de datos personales de los ciudadanos europeos y de constituir una relación más transparente entre ellos y las empresas que recogen sus datos, el GDPR ha introducido múltiples novedades. Algunas de las más importantes son:

• Consentimiento reforzado. El cliente tiene que otorgar un consentimiento claro ante la posibilidad del tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no serán válidos para dicho otorgamiento. Cuando el tratamiento de datos tenga varios fines, debe darse el consentimiento para todos ellos.
• Consentimiento fácilmente revocable. El Reglamento elimina toda duda sobre la revocabilidad del consentimiento: ha de ser tan fácil revocar el consentimiento como darlo.
• Derecho a la portabilidad, consiste en el derecho a transferir los datos personales del cliente a otra empresa, por petición de este, en un formato estructurado, de uso común y lectura mecánica. La portabilidad comporta el derecho a que los datos se transmitan directamente de responsable a responsable.
• Utilización de un lenguaje claro y comprensible de las distintas cláusulas de privacidad.
• Notificación de brechas de seguridad. En caso de violación de la seguridad de los datos personales, deberá notificarse tal violación a la AEPD, salvo que sea improbable que dicha violación constituya un riesgo real. Cuando dicha violación suponga un alto riesgo para los derechos y libertades de las personas, se les habrá de notificar también, salvo que se tomen medidas que hagan desaparecer el riesgo o suponga un esfuerzo desproporcionado.

Todas las empresas que operan en Internet están obligadas a respetar este reglamento, uno de los más estrictos del mundo en todo lo referente a la gestión de los datos obtenidos de los clientes. No importa el tamaño de la compañía. El GDPR es de obligado cumplimiento para autónomos, pymes o grandes empresas implantadas en Internet.

Las consecuencias de violar esta nueva normativa son muy serias, ya que la cuantía de las posibles multas ha aumentado notablemente, pudiendo alcanzar en los casos más graves 20 millones de euros o el 4 % del volumen de negocio global en el anterior ejercicio.