Digital

El GDPR se trata de todo un desafío para las compañías

"El GDPR trata de empoderar al usuario y darle las herramientas para que pueda manejar sus datos", P. Ortiz (IAB Spain)

Paula Ortiz, de IAB Spain, ha explicado todas las claves que supone la llegada del GDPR en el evento de Rubicon Project, Madrid Automation Summit 2018

"El GDPR trata de empoderar al usuario y darle las herramientas para que pueda manejar sus datos", P. Ortiz (IAB Spain)El mercado publicitario no hace más que evolucionar, y por ello conviene estar a la vanguardia de todos los cambios actuales. Uno de los más comentados en la actualidad es el GDPR, que entrará en vigor en tan solo unas semanas. Por ello, ha sido un tema recurrente en el Madrid Automation Summit 2018, el evento de Rubicon Project, la compañía líder de compra y venta de publicidad, una jornada educativa centrada en el panorama actual del mercado local y su evolución.

Después de una presentación de Miguel Nieto, Senior Business Developer Spain and Portugal de Rubicon Project, James Brown, Managing Director EMEA de la compañía ha ofrecido una visión sobre el mercado y su evolución, con un auge destacado de la transparencia y el brand safety.

En este contexto, Paula Ortiz, Director of Legal and Institucional Affairs en IAB Spain, ha ofrecido una ponencia sobre el nuevo Reglamento General de Protección de Datos. ¿Cuáles son los desafíos a los que se enfrentan las compañías con la llegada de este Reglamento? La especialista ha comenzado asegurando que, a pesar de los desafíos que supone la llegada de este Reglamento, también genera grandes oportunidades si se aplica correctamente.

“Con la nueva norma se establece que el consentimiento debe ser previo por parte del usuario“, ha explicado la experta. Así, es mucho más difícil conseguir la opción de consentimiento. Además, cobra importancia también el derecho a la portabilidad. “Es una gran novedad que significa que el usuario puede acceder a sus datos y, además, llevárselos”, ha añadido.

Otra de las claves de las que ha hablado Ortiz es que se darán oportunidades a las empresas, es decir, se les avisará de que no cumplen la ley para que lo cambien. No obstante, habrá un aumento de las multas, pues el Reglamento General habla de sanciones de 20.000 euros o de un 4% de la facturación global de una compañía.

“Se pone en valor una proactividad, pues el Reglamento trata de empoderar al usuario y darle las herramientas para que pueda manejar sus datos y privacidad en internet”, ha asegurado Ortiz.

Por otra parte, ha surgido una nueva figura indispensable en las empresas: Data Protection Officer. Se trata de un delegado especialista en datos que será necesario a partir de ahora en todas las empresas, y que se encargará de gestionar todas las cuestiones relativas a la privacidad.

"El GDPR trata de empoderar al usuario y darle las herramientas para que pueda manejar sus datos", P. Ortiz (IAB Spain)

De esta manera, hay un refuerzo de la información, “hay que informar al usuario de todo”. Además, es obligatorio también realizar una evaluación de impacto de la privacidad sobre la intrusividad (PIA), de lo que se encargará el delegado de datos.

“Es importante que las empresas tomen conciencia de la necesidad de cumplir el GDRP y controlar los datos, de prevenir, de cambiar las políticas de privacidad de las empresas y contar con los profesionales adecuados para gestionar todos los datos”, ha establecido la experta.

“El GDPR establece la necesidad de pedir consentimiento para todas las finalidades“, por lo que el usuario nos tiene que aceptar cada una de las finalidades para poder usar los datos. Pero, ¿cómo hay que informar de estas finalidades a los usuarios? Aunque no se ha establecido algo claro respecto a este tema, lo que sí es seguro es que debe ser una información clara para el usuario. “No es necesario poner las finalidades en diferentes partes, sino que basta con colocarlas en una misma casilla pero separadas, para que cada una quede clara al usuario”.

Por último, Ortiz ha recordado la necesidad de añadir una dirección de correo electrónico con la que el usuario se pueda poner en contacto y pedir que se dejen de usar sus datos.

Te recomendamos

México

School

Podcast

Podcast

Compartir