El próximo 25 de mayo de 2018, entrará en vigor en nuevo Reglamento General de Protección de Datos (RGPD) aplicable en todos los estados de la Unión Europea, con nuevas obligaciones para cualquier empresa que recoja datos de ciudadanos europeos, por lo que muchas de ellas –especialmente las pymes- se han mostrado alarmadas ante el temor de no poder cumplir con las directrices. Hay una gran preocupación entre los responsables, ya que las sanciones pueden llegar a los 20 millones de euros o al 4% del volumen de negocio total anual, sin contar con los perjuicios de reputación e imagen.
Según recientes sondeos consultados con Dolist, empresa experta en marketing digital, onmicanal marketing y smart data, el 38% de las empresas españolas encuestadas no cree que vaya a estar preparado para aplicar el nuevo Reglamento General de Protección de Datos el 25 de mayo y el 52% de las pymes no está familiarizado con la nueva normativa, e incluso desconoce de su existencia.
Con el objetivo de orientar a las compañías en la labor de adaptación al nuevo marco legislativo, la consultora Dolist, junto con la firma de abogados Letslaw, ha creado la guía ‘E-Marketing y Protección de Datos’. Se trata de un libro blanco que analiza detalladamente y de forma breve todos los aspectos de la ley y proporciona una serie de consejos fácilmente aplicables en las empresas españolas.
Cabe destacar que en esta guía, no solo se abordan al detalle los puntos del nuevo reglamento europeo (como el derecho al olvido o el cifrado de datos), sino que también se abordan cuestiones como la anticipación de riesgos, las opciones tecnológicas que la empresa puede adoptar para autorizar una cookie o el principio de opt-in, aportando también un punto de vista más técnico.
Asimismo, se listan las obligaciones a las que está sometida una empresa, desde la gran multinacional hasta la pyme. Por ejemplo, las evaluaciones de impacto en la privacidad de los datos personales, el registro del tipo y finalidad de los datos de posibles clientes que se pueden obtener, la activación regular de pruebas de intrusión o la adopción de campañas de sensibilización a los empleados en cuestiones de seguridad y confidencialidad. Dolist y Letslaw analizan también la introducción del Delegado de Protección de Datos (DPO), una figura que se encargará de garantizar que el reglamento se está cumpliendo.
“No tendrá las mismas obligaciones una pyme que vende bisutería online que un gran hospital que trata datos sensibles”
Este libro blanco incluye un listado de puntos clave a tener en cuenta para anticiparse a la entrada en vigor de la ley. Por ejemplo, que una empresa debe implantar un método para que el usuario tenga que dar al ‘ok’ en un banner antes de poder recoger sus datos, o la prevención de parte de la compañía para que la información recogida no sean discriminatoria o afecte al individuo. El nuevo Reglamento General de Protección de Datos, nacido para proteger a los individuos, también toma en consideración la naturaleza de los datos y los riesgos para las personas afectadas, por lo que “no tendrá las mismas obligaciones una pyme que vende bisutería online que un gran hospital que trata datos sensibles”, según la apreciación de Dolist. Con este análisis, la compañía lanza a las pequeñas empresas un mensaje tranquilizador de cara al nuevo marco jurídico. «Esta nueva ley será muy positiva porque protege al usuario y también da mayor seguridad a las empresas», apuntan.
“Un cliente que siente que sus datos están protegidos, tendrá más confianza en la empresa y, por tanto, esta puede beneficiarse”
“Son cambios normativos restrictivos, que conllevarán un esfuerzo de adaptación por las empresas, pero hay que verlos como una auténtica oportunidad de desarrollo en el que todos los actores están implicados, desde una empresa pública hasta una pyme”, explican los expertos de Dolist. Además, para la compañía, adoptar una política de protección de datos adecuada no solo vale para evitar sanciones jurídicas, sino que es una ocasión de oro para reforzar la imagen de la marca de cara a socios y clientes, ya que “los interesados tendrán más confianza en las empresas que hayan evaluado el impacto de sus acciones a favor proteger su privacidad”.
Para descargar el libro completo, pinchen aquí.
