¿Qué es el DGMP?
La DGPS de Protección General de Datos es una ley europea adoptada en abril de 2016. Este texto de referencia europeo se refiere a la protección de datos personales. Aunque el DGMP tiende a proteger la privacidad de los usuarios europeos de Internet, tiene un impacto muy fuerte en los profesionales y empresas que recogen datos.
También hablamos de GDPR para el Reglamento General de Protección de Datos en inglés.
Los objetivos del FIMP
¿Por qué se promulgó el FIMP? ¿Cuáles son los objetivos del DGMP? Esta reforma forma parte de una profunda transformación y adopción de la tecnología digital por parte de la mayoría de los ciudadanos europeos. El cambio de usos y comportamientos ha llevado a la Unión Europea a sustituir la Directiva de Protección de Datos Personales de 1995.
El DGMP tiene tres objetivos:
- Fortalecimiento de los derechos de los ciudadanos adultos y menores de edad
- Rendición de cuentas de los actores de los datos (empresas e intermediarios)
- Reforzar el control y la aplicación de las sanciones en toda Europa
Consecuencias del DGMP
Las Normas Generales de Protección de Datos han interrumpido o interrumpirán el funcionamiento de algunas empresas. Estos últimos comprendieron rápidamente que deben implementar cambios en sus operaciones antes del 25 de mayo de 2018, fecha de entrada en vigor.
Sin embargo, los estudios realizados sobre el tema muestran que la mayoría de las empresas aún no están preparadas para cumplir con esta nueva normativa sobre datos personales. Por lo tanto, no tienen otra opción que cumplir con el gasto en software y servicios que podría alcanzar los 1.000 millones de euros en 2018. Este es un gasto significativo para las empresas que quieren aprovechar los datos.
¿Cuáles son las principales medidas del DGMP?
El DSMP es un instrumento legislativo que servirá de referencia para los años e incluso décadas venideras. Por lo tanto, es muy detallado y largo. No será posible ofrecer aquí todas las medidas previstas en casi 200 artículos de la ley, sino sólo algunas medidas clave que tendrán consecuencias importantes para las empresas. También puede consultar el Reglamento Europeo de Protección de Datos completo o la versión en PDF del Reglamento General de Protección de Datos.
Identificar el tratamiento de datos personales
La declaración obligatoria a la CNIL desaparecerá (Ley de Protección de Datos). Las empresas deben ser capaces de garantizar y demostrar que el tratamiento de los datos es conforme y seguro en todo momento. El tratamiento de los datos debe ser rastreable para justificar la aplicación de buenas prácticas en el tratamiento de los datos personales (recogida, almacenamiento, utilización, puesta en común o destrucción).
Ampliar las obligaciones a los subcontratistas
No son sólo las organizaciones que llevan a cabo el procesamiento de datos las que tienen que cumplir con el DGMP. Por lo tanto, los subcontratistas deben cumplir y las empresas deben elegir un proveedor de servicios que cumpla con los requisitos de la nueva normativa.
Contratar a un responsable de la protección de datos
La DGMP recomienda encarecidamente a las empresas que cuenten con un responsable de protección de datos e incluso lo hace obligatorio en determinadas situaciones. Hay tres situaciones en las que se necesita un responsable de la protección de datos:
- entes públicos
- organizaciones que manejan datos a «gran escala
- organizaciones que manejan datos sensibles (salud, legales, etc.)
El responsable de la protección de datos es responsable de la gestión y el tratamiento de los datos. Debe garantizar el cumplimiento de las obligaciones legales y supervisar todo el trabajo realizado en este ámbito.
Ser totalmente transparente en el tratamiento de los datos personales
La recolección de datos está estrictamente controlada. Es imposible recuperar datos personales sin un acuerdo claro e inteligible de la persona. La empresa debe obtener el consentimiento y poder demostrarlo en el futuro uso de los datos (opt-in).
Dar a la gente nuevos derechos
El DGPS otorga nuevos derechos a las personas sobre el uso y tratamiento de datos personales.
- El derecho a la conservación de datos establece que las personas pueden recibir los datos que les conciernen y que han sido transmitidos a un organismo y que los individuos también pueden transmitirlos a otro organismo sin restricciones. Esta transferencia debe realizarse «en un formato estructurado, de uso común y legible por máquina».
- El derecho al olvido permite a una persona solicitar la destrucción de los datos personales que le conciernen.
- El derecho a la protección de datos de los menores de 16 años exige que las organizaciones reciban el acuerdo de un representante legal para recoger datos sobre el público joven.
Notificar a la CNIL y a la persona en caso de violación de la vida privada
Si una organización como una empresa viola la privacidad de una persona, debe notificarlo a la CNIL y a la persona cuyos derechos han sido violados en un plazo de 3 días.
El DGPS (Reglamento General de Protección de Datos) entrará en vigor el 25 de mayo de 2018. A partir de esa fecha, las organizaciones (empresas, organismos públicos, asociaciones, etc.) pueden ser sancionadas severamente si no cumplen con los numerosos principios y medidas principales de esta legislación. Se necesita una rápida concienciación para regularizar los procesos y las prácticas. Directores de marketing, gestores de datos, empresarios… es hora de seguir las normas europeas sobre protección de datos personales.
Para ir más lejos, no dude en consultar el artículo sobre la normativa europea de protección de datos de la CNIL.
Soy David Rios, CEO de Negocio Vivo. Con años de experiencia, me he especializado en estrategias de Marketing diseñadas específicamente para captar clientes y fortalecer marcas.