Ayudando a darse cuenta de las ventajas de consultoria de protección de datos

Los ocho derechos básicos de GDPR

Conforme el GDPR, las personas tienen:

El derecho RGPD de acceso: esto significa que las personas tienen derecho a pedir acceso a sus datos personales y a preguntar de qué forma la empresa emplea sus datos cuando se han recopilado. La empresa debe proporcionar una copia de los datos personales, de forma gratuita y en formato electrónico si de este modo se solicita.

El derecho a ser olvidado: si los consumidores ya no son clientes, o si retiran su consentimiento de una empresa para usar sus datos personales, tienen derecho a que se supriman sus datos.

El derecho a la portabilidad de los datos: las personas tienen derecho a trasferir sus datos de un distribuidor de servicios a otro. Y debe acontecer en un formato de empleo común y legible por máquina.

El derecho a ser informado: esto abarca cualquier recopilación de datos por parte de las empresas, y las personas deben ser informadas antes de recopilar los datos. Los consumidores tienen que decantarse por que se recopilen sus datos, y el consentimiento se debe dar de manera libre en lugar de estar tácito.

El derecho a que se corrija la información: esto garantiza que las personas puedan actualizar sus datos si no están actualizados o bien si están incompletos o bien son incorrectos.

El derecho a limitar el procesamiento: las personas pueden solicitar que sus datos no se utilicen para el procesamiento. Su registro puede permanecer en su lugar, pero no se puede utilizar.

El derecho a objetar: esto incluye el derecho de las personas a detener el procesamiento de sus datos para el marketing directo. No hay exenciones a esta regla, y cualquier procesamiento debe detenerse tan pronto como se reciba la solicitud. Además de esto, este derecho debe quedar claro para las personas al comienzo de cualquier comunicación.

El derecho a ser notificado: si ha habido una violación de datos que compromete los datos personales de una persona, la persona está en su derecho a ser informada en las setenta y dos horas de haberse enterado de la violación.

El RGPD es la manera en que la Unión Europea brinda a las personas, clientes potenciales, clientes del servicio, contratistas y empleados más poder sobre sus datos y menos poder para las organizaciones que recopilan y usan dichos datos para obtener ganancias monetarias.

Las implicaciones comerciales de GDPR

Esta nueva regulación de protección de datos pone al consumidor en el asiento del conductor, y la labor de cumplir con esta regulación recae en las empresas y organizaciones. De lo contrario, no está cumpliendo.

¿Qué corresponde al cumplimiento de GDPR?

Bueno, el RGPD se aplica a todas y cada una de las empresas y organizaciones establecidas en la Unión Europea, con independencia de si el procesamiento de datos se realiza en la Unión Europea o bien no. Incluso las organizaciones no establecidas en la UE estarán sostienes al RGPD. Si su empresa ofrece bienes y / o servicios a ciudadanos de la UE, está sujeta a GDPR.

Todas las organizaciones y empresas que trabajan con datos personales deben designar un oficial de protección de datos o un controlador de datos que se encargue del cumplimiento de GDPR.

Existen sanciones severas para aquellas empresas y organizaciones que no cumplan con las multas GDPR de hasta el cuatro por ciento de los ingresos globales anuales o bien veinte millones de euros, lo que sea mayor.

¿Qué tan serio está tomando la UE el RGPD?

Muy de verdad.

Por ejemplo, tanto British Airways como Marriott International enfrentan multas deslumbrantes que ascienden a cientos y cientos de millones o bien euros por no cumplir.

Ahora, muchas personas podrían meditar que el GDPR es solo un problema de TI, mas eso es lo más distanciado de la verdad. Tiene amplias implicaciones para toda la empresa, incluida la forma en que las empresas manejan las actividades de marketing y ventas.

El impacto de GDPR en el compromiso del usuario

Las condiciones para obtener el permiso son más estrictas conforme los requisitos de GDPR, ya que el individuo debe tener el derecho de retirar el permiso en cualquier momento y existe la presunción de que el consentimiento no va a ser válido a menos que se consigan consentimientos separadamente para diferentes actividades de procesamiento.

Esto quiere decir que debe poder demostrar que la persona acordó una determinada acción, por ejemplo, para percibir un boletín informativo. No está permitido aceptar o agregar un descargo de responsabilidad, y suministrar una alternativa de exclusión no es suficiente.

El RGPD ha alterado muchas cosas para las empresas, como la forma en que sus equipos de ventas prospectan o bien la manera en que se administran las actividades de marketing. Las empresas han debido comprobar los procesos comerciales, las peticiones y los formularios para cumplir con las reglas de doble aceptación y las mejores prácticas de marketing por correo electrónico. Para subscribirse a la comunicación, los prospectos van a deber llenar un formulario o marcar una casilla y luego confirmar que fueron sus acciones en otro e-mail.