Opinión

GDPR: qué es y cómo afectará

María Martinez Alcaide
María Martinez Alcaide
Añadir a favoritosAñadir al panel de lectura

En poco más de un mes, la nueva GDPR (General Data Protección Regulation-Regulación General de Protección de Datos) empezará a aplicarse en la Unión Europea. ¿Estás listo? ¿Sabes en qué consiste exactamente o en qué se diferencia de la ley actual? ¿Tienes idea de cómo preparar a tu empresa? Y, sobre todo, ¿sabes cómo afectará al marketing online?

La GDPR es el nuevo marco legal en la Unión Europea que sustituye a la Directiva de Protección de Datos.

¿En qué se diferencian exactamente?

La principal diferencia reside en el término principal de ambas: regulación y directiva. Una directiva (aplicable a la actual Ley de Protección de Datos), es una recomendación y no es vinculante. Es decir, no tiene penalizaciones. Una regulación es una key vinculante, lo que significa que establece sanciones por incumplimiento (sanciones que pueden llegar hasta los 20 millones de euros). Por lo tanto, estaríamos hablando de una ley que debe ser cumplida por todos los estados europeos miembros.

El fin de la GDPR es proteger los datos personales y el uso que se hace de los mismos desde las empresas u organizaciones que los manejan. Esta ley, nos dirá cómo debemos utilizar esa información otorgando ocho derechos específicos y concretando las sanciones si se incumplen las normas marcadas por la misma.

¿A quién le afecta la GDPR?

Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.

Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.

Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

¿Cuáles son los derechos de los ciudadanos que establece la GDPR y que deben cumplir todas las instituciones?

Derecho a estar informado: proporciona transparencia sobre cómo son utilizados sus datos personales.

Derecho al acceso: provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos. Derecho a la rectificación: otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.

Derecho a ser borrado (o derecho a ser olvidado): es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.

Derecho a restringir el procesamiento: permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.

Derecho a la portabilidad de datos: puede solicitar copias de la información almacenada sobre usted para utilizar en cualquier otro lugar. Tal es el caso de si solicitara productos financieros entre distintas entidades.

Derecho a objetar: otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.

Derecho sobre la toma de decisiones y creación de perfilesautomáticos: permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales.Automáticas se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función de comportamientos previos.

Hasta este punto queda claro qué es esta nueva regulación pero, ¿cómo se debe cumplir?, ¿qué cambios deberánimplementar las empresas?

El primer paso y el fundamental es conocer y determinar qué información es la que se está recopilando, y dónde y cómo se procesa. Los clientes deben ser plenamente conscientes de cómo y para qué se van a utilizar esos datos que se les han otorgado. Por ello, es muy importante revisar las políticas de privacidad y adaptarlas a esta nueva normativa.

Por otra parte, el consentimiento de los clientes para el uso de sus datos debe ser inequívoco con el objetivo de generar transparencia y fiabilidad para ambas partes. En cada organización, deberá nombrarse un data protection officer.

Esta figura podrá ser interna o externa a la empresa y tiene como papel fundamental ser el conocedor y responsable principal de que la empresa cumpla con la GDPR.

En el ámbito del marketing online, esta normativa va a ser visiblemente notable. Por ejemplo, en los formularios de captación de datos en una landing page será necesario incluir casillas de consentimiento claras y transparentes para que los usuarios acepten el uso de esos datos y, en concreto, para qué conozcan con qué fin van a ser utilizados. Esto por una parte ayudará a eliminar el temido spam y por otra, afectará al coste de las campañas, incrementándolo.

De momento, los aspectos principales sobre esta nueva normativa son bastante claros pero ¿estamos de verdad preparados? En menos de dos meses lo veremos.

Tres, dos, uno…. ¡a por ello!

María Martínez Alcaide es ‘head of performance' de Digitas Lbi

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Podrás cambiar de opinión y modificar tus opciones de consentimiento en cualquier momento al volver a esta web y accediendo a la página Política de Cookies.

Aceptar todoRechazar todoConfigurar

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.

Google DFP

Ver sitio oficial
✓ Permitir
✗ Denegar

YouTube

Ver sitio oficial
✓ Permitir
✗ Denegar