Digital

Lo que traerá consigo el nuevo RGPD

Desenredando hebra a hebra el ovillo (marketero) del nuevo RGPD

rgpdEl 25 de mayo de 2018 es una fecha marcada forzosamente en rojo en el calendario de las empresas. Ese día comenzará a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD) que regulará el consentimiento activo del usuario para el tratamiento de sus datos personales.

Las consecuencias de esta nueva norma son lógicamente colosales y tienen inevitablemente un profundo impacto en la industria del marketing y la publicidad. Razon de mas para adentrarse en el intrincado laberinto del nuevo RGPD

¿De qué se trata?

El nuevo Reglamento General de Datos de la Unión Europea se jacta de ser una de las normas más importantes del siglo XXI. En realidad el RGPD entró en vigor en mayo de 2016. Desde entonces las empresas disponen de un periodo transitorio de dos años para ajustar sus políticas de tratamiento de datos a la nueva normativa comunitaria.

Al nuevo RGPD deberán acogerse tanto las empresas con sede en alguno de los 28 países que integran la Unión Europea como las compañías extranjeras que operan en el viejo continente.

Esto significa que Google, Facebook y otros gigantes tecnológicos se verán afectados también por el nuevo RGPD, al menos en teoría. El reglamento contiene algunas cláusulas de apertura que permitirán a los estados miembros atenuar o intensificar la política de privacidad recogida en el RGPD.

El periodo de transición para que la norma se haga efectiva concluirá el próximo 25 de mayo. Y no está previsto que las autoridades hagan ni mucho menos la vista gorda con aquellas empresas que cometan la torpeza de no respetar el nuevo RGPD.

Principios de protección de datos

Las que han constituido hasta ahora las piedras angulares de la protección de datos permanecen inalterables en el nuevo RGPD.

En su artículo 5 el reglamento disecciona los principios relativos al tratamiento de datos, entre los cuales destacan la denominada “limitación de la finalidad” (los datos personales recogidos con fines determinados, explícitos y legítimos no podrán ser tratados ulteriormente de manera incompatible con tales fines), la “minimización de datos” (las datos serán adecuados, pertinentes y limitados a lo necesario con los fines para los que son tratados) y la “integridad y confidencialidad” (los datos deberán ser protegidos de un eventual tratamiento no autorizado, cambio, destrucción o pérdida).

Estos principios son ampliados en el artículo 25 mediante los conceptos “privacy by design” (la protección de datos debe formar parte del diseño conceptual de los productos) y “privacy by default”.

Este último concepto, la privacidad por defecto, ha sido objeto de un acalorado debate. Este principio se refiere a los preajustes de dispositivos, plataformas online y navegadores web, que deben estar configurados desde el principio para respetar los principios recogidos por el RGPD.

El modo privado de Mozilla Firefox, que bloquea tanto el tracking como la publicidad, es un precursor de lo que exige la nueva normativa, que afectará también a los navegadores móviles.

Multas

Cuando el RGPD sea efectivo el próximo mes de mayo lo hará con un amplio catálogo de multas bajo el brazo.

Las sanciones menos graves serán de hasta 10 millones de euros o el equivalente al 2% de la facturación global de la compañía mientras que las penas más graves llevarán aparejadas multas de hasta 20 millones de euros o el 4% de la facturación.

La imposición de multas si las compañías contravienen el RGPD se convertirá en la norma. Y los preavisos serán totalmente excepcionales, por lo que las empresas deberán andar con pies de plomo si quieren esquivar las onerosas balas en forma de multas del nuevo RGPD.

¿Y el reglamento ePrivacy?

El reglamento ePrivacy es parte del nuevo RGPD y debería entrar en principio en vigor de manera paralela a esta norma. ePrivacy fija la mirada en la protección de datos personales en las comunicaciones electrónicas y en internet.

Tal y como está redactado en la actualidad el reglamento ePrivacy prohibiría de manera expresa el tratamiento de datos de personales si el usuario no ha dado previamente su consentimiento (opt-in).

Debido a la polvareda de críticas que ha levantado ePrivacy entre los diferentes “players” de la economía digital, el reglamento está siendo examinado actualmente con lupa por el Consejo Europeo.

La fecha de entrada en vigor del reglamento ePrivacy en aún una incógnita, pero está abocado a convertirse en un realidad tarde o temprano.

Te recomendamos

México

School

Podcast

Podcast

Compartir