OMExpo

El GDPR provocará cambios en las empresas actuales

¿Qué cambios provocará el GDPR en las empresas?

El GDPR entra en vigor muy pronto y José María Baños, de LetsLaw, ha ofrecido una ponencia en OMExpo 2018 en la que ha explicado cómo deben adaptarse las empresas a este reglamento

El GDPR entrará en muy poco tiempo en vigor. Por ello, no es de extrañar que haya sido uno de los temas tratados en OMExpo 2018, el evento de referencia de Marketing Digital & E-commerce. La 14ª edición de esta feria, celebrada durante el 25 y 26 de abril en Ifema, da respuesta a todas las incógnitas del futuro del sector, que cambia a una velocidad de vértigo.

Una de las ponencias de la jornada ha sido la que ha tratado la llegada del nuevo Reglamento General de Protección de Datos. El encargado de la charla ha sido José María Baños, Socio Fundador de LetsLaw. El especialista ha comenzado la ponencia haciendo una breve introducción a la nueva ley. "El GDPR se aplicará a la conocida LOPD, una ley que afecta a personas físicas, pero no jurídicas", ha especificado, añadiendo que la conocida ley LSSI continuará vigente.

Concretamente, las sanciones por no cumplir esta nueva ley a partir del 25 de mayo, día concreto de su entrada en vigor, oscilan desde los 20.000 euros hasta el 4% de la facturación general anual. "Esto es lo que preocupa de verdad al sector y lo que hace que las compañías cumplan esta tarea sobre la protección de datos", ha aseverado el abogado.

El GDPR afectará a toda la UE, y según ha especificado el experto, también a las empresas extranjeras que trabajen con compañías o clientes de esta zona. "Si una empresa americana trabaja con los datos personales de gente residente en la UE, se le aplica el GDPR, pues trabaja con los datos de personas de esta zona. Esto antes no ocurría, por lo que las empresas extrajeras se tendrán que adaptar", ha aseverado Baños.

Además, con el GDPR se dará paso a una captación transparente y comprensible, con la que el usuario podrá conocer automáticamente cómo se van a tratar sus datos, sin la necesidad de tener que leer una ley completa que le resulte difícil de comprender. "Lo ideal es hacer un formato pregunta-respuesta, para que los usuarios comprendan todo enseguida, sin tener que acudir a un complejo texto", ha destacado el especialista en datos.

Se explicará así, quién trata los datos, si accederán a ellos terceros, cuáles son los derechos de los usuarios… Una serie de cuestiones que todas las personas querrían saber pero, hasta el momento, no llegaban a comprender. Por otro lado, Baños ha hecho referencia a la necesidad de determinar cuánto tiempo se van a guardar los datos de las personas en una compañía. Respecto a las medidas de seguridad, el objetivo de GDPR es garantizar un nivel de seguridad apropiado, y "no seguirá siendo válido el esquema de medidas de seguridad RLOPD", ha explicado.

Así, se tendrá en cuenta el análisis de riesgos, y también se regularán mucho las notificaciones de las violaciones de seguridad de los datos. En cuanto a los contratos con los proveedores, también cambiarán, pues se establecerá un nuevo contrato. "Si deseas que un tercero trate tus datos personales, querrás saber si los está subcontratando. Por ello, es importante que se tramite por escrito esta autorización y las bases de la misma, donde quede pactado todo lo estipulado", ha aseverado el experto.

Por esta razón, todas las empresas con proveedores y subcontratas deben modificar todos sus contratos, y estar autorizadas por todas ellas en su tratamiento de datos. "Con el GDPR las políticas de cookies no cambian, pero las empresas si deben informar a los usuarios de que se perfilan sus datos", ha explicado, añadiendo la necesidad de conocer bien la privacidad y políticas de Facebook.

En este contexto, es importante dar importancia a las decisiones individuales automatizadas, e informar al interesado de que hay profiling, algo que hay que explicar bien. Además, Baños ha añadido que el usuario tiene su derecho a oponerse, algo que a pesar de no ser común, puede ocurrir. Por otro lado, las evaluaciones de impacto son importantes cuando se hace profiling con determinados datos, pues con ellas se determina si son de alto riesgo o no.

"Una buena opción es consultar las dudas a la Agencia Española de Protección de Datos, algo a lo que la ley obliga, aunque muchos lo evitan, es importante tenerlo en cuenta", ha aconsejado el abogado.

Además, ha hablado de la necesidad de contar con un Delegado de protección de datos en las plantillas de las compañías. "Esto es necesario solo en aquellas empresas que manejan un gran volumen de datos", ha especificado. Un ejemplo de empresas que necesitarían este profesional serían todas las compañías de marketing digital. "Se trata de un experto en datos y leyes, que es un intermediario entre el regulador y la empresa, y que se encarga de realizar todas las gestiones relacionadas con la privacidad", ha concluido.

Te recomendamos

Eficacia

Atresmedia

ADN by DAN

icemd

Compartir