Los ocho derechos básicos de GDPR
Conforme el GDPR, las personas tienen:
El derecho de acceso: esto quiere decir que las personas están en su derecho a pedir acceso a sus datos personales y a preguntar cómo la empresa usa sus datos cuando se han recopilado. La empresa debe proporcionar una copia de los datos personales, de manera gratuita y en formato electrónico si de esta manera se solicita.
El derecho a ser olvidado: si los usuarios ya no son clientes del servicio, o si retiran su permiso de una empresa para emplear sus datos personales, tienen derecho a que se supriman sus datos.
El derecho a la portabilidad de los datos: las personas tienen derecho a trasferir sus datos de un distribuidor de servicios a otro. Y debe acontecer en un formato de empleo común y legible por máquina.
El derecho a ser informado: esto abarca cualquier recopilación de datos por parte de las empresas, y las personas deben ser informadas antes de recopilar los datos. Los consumidores tienen que decantarse por que se recopilen sus datos, y el permiso se debe dar de manera libre en lugar de estar implícito.
El derecho a que se corrija la información: esto garantiza que las personas puedan actualizar sus datos si no están actualizados o bien si están incompletos o bien son incorrectos.
El derecho a restringir el procesamiento: las personas pueden solicitar que sus datos no se usen para el procesamiento. Su registro puede permanecer en su sitio, mas no se puede utilizar.
El derecho a objetar: esto incluye el derecho de las personas a detener el procesamiento de sus datos para el marketing directo. No hay exenciones a esta regla, y cualquier procesamiento debe detenerse tan pronto como se reciba la solicitud. Además, este derecho debe quedar claro para las personas al principio de cualquier comunicación.
El derecho a ser notificado: si ha habido una violación de datos que compromete los datos personales de una persona, la persona está en su derecho a ser informada dentro de las 72 horas de haberse enterado de la violación.
El RGPD es la forma en que la Unión Europea brinda a las personas, clientes potenciales, clientes, contratistas y empleados más poder sobre sus datos y menos poder para las organizaciones que compendian y utilizan dichos datos para obtener ganancias monetarias.
Las implicaciones comerciales de GDPR
Esta nueva regulación de protección de datos pone al consumidor en el asiento del conductor, y la tarea de cumplir con esta regulación recae sobre las empresas y organizaciones. En caso contrario, no está cumpliendo.
¿Qué corresponde al cumplimiento de GDPR?
Bueno, el RGPD se aplica a todas las empresas y organizaciones establecidas en la UE, con independencia de si el procesamiento de datos se efectúa en la Empresa RGPD UE o bien no. Incluso las organizaciones no establecidas en la Unión Europea estarán sujetas al RGPD. Si su empresa ofrece bienes y / o bien servicios a ciudadanos de la Unión Europea, está sujeta a GDPR.
Todas las organizaciones y empresas que trabajan con datos personales deben designar un oficial de protección de datos o bien un controlador de datos que se ocupe del cumplimiento de GDPR.
Existen sanciones severas para aquellas empresas y organizaciones que no cumplan con las multas GDPR de hasta el 4 por ciento de los ingresos globales anuales o 20 millones de euros, lo que sea mayor.
¿Qué tan serio está tomando la UE el RGPD?
Muy de verdad.
Por poner un ejemplo, tanto British Airways como Marriott International enfrentan multas deslumbrantes que ascienden a cientos y cientos de millones o bien euros por no cumplir.
Ahora, muchas personas podrían meditar que el GDPR es solo un inconveniente de TI, pero eso es lo más alejado de la verdad. Tiene extensas implicaciones para toda la empresa, incluyendo la forma en que las empresas manejan las actividades de marketing y ventas.
El impacto de GDPR en el compromiso del usuario
Las condiciones para obtener el consentimiento son más estrictas según los requisitos de GDPR, ya que el individuo debe tener el derecho de retirar el permiso en cualquier instante y existe la presunción de que el consentimiento no va a ser válido salvo que se obtengan permisos separadamente para diferentes actividades de procesamiento.
Esto significa que debe poder demostrar que la persona acordó una determinada acción, por servirnos de un ejemplo, para recibir un folleto informativo. No está permitido aceptar o bien añadir un descargo de responsabilidad, y suministrar una opción de exclusión no es suficiente.
El RGPD ha alterado muchas cosas para las empresas, como la forma en que sus equipos de ventas prospectan o la manera en que se gestionan las actividades de marketing. Las empresas han debido revisar los procesos comerciales, las solicitudes y los formularios para cumplir con las reglas de doble aceptación y las mejores prácticas de marketing por correo electrónico. Para suscribirse a la comunicación, los prospectos deberán llenar un formulario o bien marcar una casilla y después confirmar que fueron sus acciones en otro correo electrónico.