● La GDPR afectará a las empresas latinoamericanas que trabajen con datos de ciudadanos europeos
● Las sanciones por incumplimiento pueden alcanzar hasta el 4 por ciento de la facturación o los 20 millones de euros
El 17 de mayo se celebra el Día de Internet con el eje en la sociedad de datos. En los últimos años, el Big Data se ha consolidado como una de las principales tendencias de la economía digital. Sin embargo, su uso dentro de las organizaciones plantea nuevos retos en el equilibrio entre la privacidad de los usuarios y el tratamiento de los datos que generan en internet.
Como respuesta a la preocupación por la convivencia entre innovación tecnológica y respeto a la privacidad de los usuarios, el próximo 25 de mayo finaliza el periodo de adaptación de las empresas a la GDPR, regulación aprobada por el Parlamento Europeo en 2016. La aplicación de esta normativa es extensible a todas las compañías que recolectan, almacenan y procesan información personal de ciudadanos europeos. Por tanto, las compañías de América Latina con filiales en Europa o que trabaje con organizaciones europeas deberán estar al tanto de las disposiciones de la GDPR. De no ser así, las empresas infractoras pueden enfrentarse a sanciones económicas de hasta el 4 por ciento de su facturación o 20 millones de euros.
Para comprender mejor este reglamento europeo, Marc Oliveras, CTO de Tiendeo, habla de los aspectos básicos de la GDPR y de su implicación para empresas y usuarios.
1. ¿Qué es la GDPR?
La General Data Protection Regulation es una normativa de la Unión Europea cuyo objetivo es garantizar el derecho a la privacidad de los datos personales para todos los ciudadanos europeos. Con esta regulación, el Parlamento Europeo busca estandarizar toda la legislación relativa a la protección de datos en todos los estados miembros, de manera que cualquier ciudadano tenga garantizado el acceso, el control, la visualización y el derecho al olvido de los datos que las compañías recogen en el entorno digital y a través de internet.
2. ¿Qué implica la GDPR para los usuarios?
En términos generales, la GDPR facilita a los usuarios la opción de consulta, revocación y borrado de sus datos por parte de las organizaciones. Los ciudadanos deberán estar informados de qué datos recogen las compañías y con qué finalidad, para lo que deberán dar su consentimiento explícito. Además, la GDPR también contribuye a mejorar los mecanismos de seguridad para prevenir que terceros accedan a esa información para propósitos no consentidos por los usuarios.
3. ¿Cómo afecta a las empresas?
La GDPR busca que las empresas incluyan en su cultura corporativa el respeto por la privacidad de los datos personales de sus usuarios y clientes. Este hecho implica que todas las áreas dentro de la compañía deben contar con miembros formados al respecto. Además, con esta normativa aparece una nueva figura dentro de las empresas: el DPO (Data Protection Officer), que debe velar por que los procesos de la compañía cumplan con los estándares de seguridad y privacidad de los datos recopilados.
La GDPR sólo puede afectar en positivo a las empresas, ya que se van a mejorar la calidad de las comunicaciones que se realicen con los usuarios. Con el consentimiento explícito por parte de los ciudadanos, se garantiza que los productos y servicios ofrecidos llegan a personas que están realmente interesadas, por lo que aumenta la probabilidad de conversión y la fidelización de los consumidores, así como la eliminación de aspectos invasivos para los usuarios.