El 25 de mayo de 2018 es el día clave y las autoridades europeas comenzarán a ver a las empresas como ‘controladores de datos’ que deben entender a cabalidad la ley. El incumplimiento puede dar lugar a multas de hasta 20 millones de euros, lo que puede representar un porcentaje importante de la facturación anual de organizaciones globales.

Aunque es clave tener una comprensión amplia de todo GDPR, realmente debe asegurarse de comprender los siguientes principios que se establecen en el Artículo 5.

Lo importante es no entrar en pánico y empezar a comprender fracciones de la legislación, puntos relevantes que comenzaremos a detallar a continuación:

  1. Reúna solo los datos que necesita y asegúrese de tener bases legales para procesarlos
    GDPR incluye una lista limitada de razones aceptables para recopilar datos que no necesita y “podría ser útil en algún momento en el futuro” no es una de ellas.Desarrolle un proceso diseñado para generar la menor cantidad de datos posible. Independientemente de GDPR, minimice el proceso de recopilación de datos.Si necesita los datos para su contrato con la persona o para sus intereses legítimos (según el considerando 47 de GDPR, el marketing directo pasa esta prueba), no debería tener problemas, siempre y cuando defina y explique su necesidad al interesado.De lo contrario, debe solicitar el consentimiento y deberá estar preparado, así como tendrá que eliminar los datos relevantes si la persona cambia de opinión.
  2. Sea transparente en el uso que otorgará a los datos
    Proteger al individuo es un propósito central de GDPR. Las empresas deben asegurar que sus clientes estén bien informados de lo que está haciendo con sus datos y por qué lo está haciendo.También debe estar preparado para que sus clientes ejerzan su derecho a tener acceso a los datos. Debe disponibilizar esta opción y eliminar esta información a petición del contacto.
  3. Mantenga los datos seguros y elimínelos cuando termine de usarlos
    GDPR requiere que la organización certifique tener la seguridad adecuada para los datos personales que procesa. Esto significa que las contraseñas sean seguras, los controles de acceso y las medidas técnicas de seguridad responden a un estándar de industria como una necesidad absoluta. Además, debe establecer un sistema para dejar en claro cuándo se deben eliminar los datos. Establezca desencadenantes específicos cuando se cumplan ciertas condiciones para cumplir con ese compromiso y automatizar el proceso de eliminación: ahorrará tiempo y reducirá su ansiedad a largo plazo.
[DESCARGABLE] Descargue el Reglamento General de Protección de Datos de la Unión Europea en el siguiente enlace.


Optimice sus procesos de Opt-in, adhiera normas de cumplimiento y evite la exclusión de sus clientes. Tome contacto con nuestros especialistas.

Empezar Ahora