El próximo año, en concreto, el 25 de mayo de 2018, se establecerá un relevante cambio normativo en el conjunto de la Unión Europea, que afectará a todo lo relacionado con los negocios realizados en Internet. Por un lado, entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y, por otro, es probable que ese mismo día se aplique el nuevo reglamento de e-Privacy. Súmate Marketing Online, empresa internacional de consultoría y agencia de marketing online, analiza las cuestiones más relevantes que plantea el RGPD y lo que implicará para los negocios online.
¿Cómo se amplía la protección de los datos personales?
El RGPD dedica gran parte de su contenido a establecer derechos de protección para los datos de los usuarios. Esos derechos también constituyen numerosas obligaciones para todas las empresas con las que interactúen dichos usuarios a través de Internet. Se amplía la protección de todos los datos que puedan servir para identificar a una persona, lo que incluye además de los datos personales ordinarios, su dirección tanto física como electrónica (la IP).
Es decir, el uso y el almacenamiento de cada IP pasa a regularse de manera precisa. Obviamente, esto afecta también a las cookies destinadas a identificar clientes. Por otro lado, todos los datos relacionados con la información genética de una persona, sus creencias religiosas e ideas políticas, su orientación sexual, etc., siguen siendo sometidos a una mayor protección.
¿Qué aspectos hay que tener en cuenta?
Quien tenga una tienda online o cualquier sitio web que recoja datos sometidos a protección, debe tener en cuenta que desde mayo en adelante se endurecerá el control de la Administración. Entre otras cosas, el RGPD establece un nuevo régimen sancionador y, las multas por incumplimiento pueden llegar a ser cuantiosas. En general, las penalizaciones pueden ser hasta el 4% de la cifra de negocio de la empresa sancionada o veinte millones de euros, lo que resulte más elevado.
Por otro lado, los usuarios van a tenerlo más fácil para denunciar el mal uso de sus datos. Podrán acceder con mayor facilidad a conocer qué tipo de información posee sobre ellos una empresa y exigir su rectificación o borrado. Toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia de datos personales ajenos.
¿Quiénes están sujetos a responsabilidad?
Según el RGPD, los responsables serán los controladores de datos, es decir, las personas que toman datos sometidos a protección, y decide su propósito y su forma de emplearlos dentro del marco permitido por el reglamento. A su vez, aquellas personas que procesen los datos, lo que incluye: obtenerlos, grabarlos, adaptarlos y mantenerlos, también pasan a tener una fuerte responsabilidad personal.
¿Las pymes digitales se verán particularmente afectadas?
Las nuevas obligaciones afectan sobre todo a las compañías nuevas o pequeñas, al disponer normalmente de menor presupuesto para asesoramiento jurídico. Para las pymes digitales es importante: publicar los datos de contacto efectivo con la empresa para cuestiones de protección de datos y las personas responsables. El RGPD refuerza el mecanismo de consentimiento explícito, desde esta nueva normativa, ya no valdrán prácticas como las casillas premarcadas con links, y tendrá que señalarse con un lenguaje claro y directo. Establecer procedimientos internos sencillos para la modificación o borrado de datos de los individuos que lo exijan. Disponer de un buen documento de políticas de protección de datos, publicarlo y tener mecanismos adecuados para la detección de fallos de seguridad. Tener especial cuidado, en los casos oportunos, respecto a los datos recogidos de personas menores de edad, estableciendo mecanismos de control y autorización parental.
¿Qué ocurre si los servidores o la empresa están en otro país?
Se prevé expresamente la aplicación extraterritorial a todos los sitios web que operen en Europa, es decir, que comercialicen con clientes europeos, sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores. Ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior, y se establecerá un importante comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.
En este sentido, Juan Pina, director de Comunicación y Marketing en Súmate Marketing Online comenta que “el nuevo reglamento se aplicará al conjunto de la Unión Europea, incluido el Reino Unido a pesar de su actual proceso de salida de la UE. Además, y a diferencia de otras normas, entrará en vigor al mismo tiempo para todos los países miembros».
Sobre Súmate
Súmate es una agencia de marketing online multinacional con sede en Salamanca. Orientada a resultados medibles, fue fundada en 2011 en Salamanca por Roald Schoenmakers, Miguel de Reina (ex director general de Google España) y Germán Martínez (ex director comercial de Facebook España). Ofrece servicios de SEO, SEM, publicidad en redes sociales, Inbound Marketing, Comparison shopping management y Real Time Bidding; todos ellos adaptados a mercados europeos e internacionales. Para ello, cuenta con una plantilla de más de 50 trabajadores que prestan sus servicios en 23 idiomas, lo que la convierte en una agencia de carácter internacional. Súmate, además, es una empresa certificada como PYME innovadora por el Ministerio de Economía y Competitividad para el periodo 2015-2018.
Fuente: Comunicae