Autorregulación y consentimiento: Mecanismos efectivos para el tratamiento de datos personales

CustomerTrigger
noviembre 26, 2022

La mayor adopción de tecnología por parte de las personas ha hecho crecer el volumen de antecedentes en la red, lo que ha permitido la creación de servicios más personalizados, así como la entrega de mejores experiencias a los clientes. 

Si bien estos datos están cambiando el modelo de negocio, las compañías deben hacerse responsables de administrar la información que recopilan, su tratamiento y cómo la comparten, bajo dos pilares que les permitirán respetar la privacidad de los datos del cliente.

El primer pilar es que las empresas deben actuar autorreguladas, es decir, siendo conscientes de la necesidad de cuidar los datos de sus consumidores y actuando bajo códigos de conducta y ética que regulen su actuar.

En esta misma línea, el segundo pilar es contar siempre con un consentimiento claro de parte de los propietarios de los datos, es decir, de las personas, lo que implica informar en primera instancia al cliente respecto al uso que se le dará a sus datos. En otras palabras, que la solicitud del consentimiento no esté contenida en una letra chica, sino que sea entregada de forma destacada en comparación con el resto de la información.

Normativas internacionales: ¿Cómo sancionan?

Dentro de la variedad de normativas internacionales que se han creado con el fin de resguardar los datos personales de los consumidores y proteger su consentimiento, una de las más conocidas es el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. ¿Qué ocurriría si las empresas chilenas estuviesen bajo esta normativa?

Por incumplir la normativa, el GDPR ofrece diversas sanciones. Por un lado, otorga el derecho a toda persona que haya sufrido daños y perjuicios (materiales o inmateriales) como consecuencia de una infracción al Reglamento, a reclamar una indemnización ante los tribunales competentes.

Por otro lado, el GDPR sanciona con multas económicas que pueden ser muy elevadas. Las sanciones menos graves implican una multa de hasta 10 millones de euros (cerca de 9.000 millones de pesos chilenos) o el 2% del volumen de facturación anual de la empresa, mientras que las sanciones más  graves implican una multa de hasta 20 millones de euros o el 4% del volumen de facturación anual de la empresa, eligiéndose en ambos casos la opción más alta.

Sin embargo y sólo en situaciones excepcionales, el GDPR prevé la posibilidad de sustituir la sanción económica por un apercibimiento, siempre que el infractor adopte las medidas correctoras que se le indiquen. Si estas no son cumplidas, puede ordenar la apertura de un procedimiento por incumplimiento que implicaría una sanción por infracción muy grave.

Esta medida debe ser adoptada por la institución encargada de velar por la correcta  aplicación de GDPR, que es diferente en cada país (en Chile equivale a la futura Agencia de Protección de Datos Personales). 

¿En qué situaciones se han aplicado multas?

Para que se haga una idea: en España, esta institución -que es la Agencia Española de Protección de Datos- ha permitido la aplicación de un apercibimiento como alternativa a la sanción económica en estas situaciones: 

  • Por instalar una sistema de videovigilancia en las zonas comunes de la empresa sin informar a los afectados.
  • Por informar a los clientes de la creación de la página web de una empresa enviándoles un correo electrónico sin copia oculta (de manera que todos los destinatarios podían ver las direcciones de los demás).

Sin embargo, ha denegado el apercibimiento e impuesto una multa en los siguientes casos:

  • Envío de comunicaciones comerciales por e-mail o SM sin el consentimiento previo y expreso de los destinatarios (salvo si estos eran clientes de la empresa)
  • Difusión en una red social de una licencia médica de una empleada.
  • Difusión en Internet por parte de la empresa del currículum de un trabajador.

Tal como es posible apreciar, de aplicarse las sanciones de GDPR a las empresas chilenas, las multas serían cuantiosas. El llamado para las empresas es, en primer lugar, a actuar bajo normas éticas que no pasen a llevar la privacidad del consumidor y, en segundo lugar, a no ver el aumento de la normativa de regulación de datos como un enemigo, sino como una oportunidad para conocer mejor al cliente con el fin de ponerlo en el centro de los quehaceres de la compañía, actuando siempre bajo la ley.

Libro Huella Digital: Cómo Equilibrar el Valor de los Datos y la Privacidad del Cliente

Comprar libro
Lo que tus clientes necesitan son  
Transforma datos en insight

Datos

Transforma datos en insights

Ver servicio
Impulsa un relacionamiento inteligente

CRM

Impulsa un relacionamiento inteligente

Ver servicio
Aumenta la retención y lealtad de tus clientes

Lealtad

Aumenta la retención y adherencia en tus clientes

Ver servicio
Contacta con un especialista

¿Tienes unos minutos más?...

“El Uso de los Datos para una Sociedad Más Sostenible” con la Cámara de Comercio de Santiago

Leer Artículo

Fuimos tendencia en el DF: ¿Ya leíste nuestro reporte?

Leer Artículo

Descarga El Uso de los Datos

Leer Artículo

Streaming

Ver Canal
Ver Academia

Conocimientos

Ver y descargar
Servicios
Media
Capacidades
Asociados

Fanor Velasco 85, Piso 9, Santiago de Chile.
Teléfono +56 9 9992 7272.

CustomerTrigger S.A. © Derechos Reservados 2024.

Condiciones de Uso y Políticas de Privacidad

Ir arriba
×

Contáctenos

% %
% 

          
          

            
            
              
            
          

        

      

    
          
                  
                ×