Seguramente has recibido múltiples notificaciones sobre la actualización de los términos de privacidad de diferentes servicios y esto se debe a la puesta en vigor del General Data Protection Regulation mejor conocido como GDPR. Esto se trata de la reforma a las reglas de protección de datos de la Unión Europea de 2018.

De acuerdo al sitio oficial de la Comisión Europea, el propósito de esta reforma es fortalecer los lineamientos de protección de datos para que los ciudadanos tengan un mayor control sobre su información personal y las empresas puedan beneficiarse en igualdad de condiciones.

Oficialmente el GDPR entró en funcionamiento en mayo pasado y aplican a todas las compañías que operan en la Unión Europea. Asimismo, aplica para todas aquellas empresas que proveen servicios a ciudadanos europeos aunque no se encuentren en territorio de la Unión. Es por eso que plataformas como como redes sociales, mailing e incluso sitios de ecommerce han actualizado sus políticas de privacidad y han notificado a todos sus usuarios.

Existen algunas excepciones a las disposiciones de GDPR para empresas de menor tamaño y cuya actividad primordial no esté directamente relacionada con el procesamiento de información personal.

Principios del GDPR

1. La información personal no puede procesarse para cualquier propósito y las empresas deben informar a los ciudadanos que están utilizando su información.
2. Es posible usar la información recabada siempre y cuando el propósito esté estrechamente relacionado al objetivo principal.
3. Es preferible utilizar información anónima pero si no es posible, sólo utilizar lo estrictamente necesario para el propósito principal.
4. La información debe conservarse por el menor tiempo posible y la compañía debe establecer un límite de tiempo para eliminar o revisar los datos existentes.
5. La excepción al punto anterior es el almacenamiento de la información por períodos más largos cuando se trata de asuntos de interés público o investigación histórica.
6. Se debe informar a los ciudadanos lo siguiente:

• Quién es la compañía
• Por qué se utilizará información personal
• Cuáles son las categorías de información requeridas.
• La justificación legal del uso de datos personales
• Por cuánto tiempo se almacenará la información
• Quien más recibirá los datos.
• Si los datos se transferirán fuera de la UE.
• Que tienen derecho a solicitar una copia de la información proporcionada.
• Que tienen derecho a retirar su consentimiento en cualquier momento.
• Cuando aplique, la existencia de decisiones automatizadas, la lógica detrás y las consecuencias que conlleva.

Es muy importante atender a las nuevas disposiciones con relación a los datos personales ya que de fallar, las multas se contabilizan en los millones de euros. Ciertamente se da a los ciudadanos un mayor control y también conocimiento de quién y para qué se utiliza su información, por lo que también se convierte en su responsabilidad. Para más información, consulta la página oficial del GDPR en inglés o en español.

¿Impacta el GDPR en tus labores como agencia?