Este artículo detalla los principales puntos a tener en cuenta para estar conforme con la RGPD (Reglamento General de Protección de Datos) en relación con la gestión y trato de sus datos de carácter personal, en el seno de su actividad comercial.
Toda organización deberá designar un responsable de tratamiento de datos y será éste el encargado de poner en marcha las medidas técnicas y organizativas necesarias para demostrar el cumplimento del Reglamento.
info_outline Este artículo no tiene valor legal y puede que no incluya todos los puntos que puedan afectar a su actividad. Es responsabilidad de la organización aplicar y adaptar las medidas necesarias para conseguir el cumplimiento del reglamento en función de sus características particulares.
1. Estar conforme con la RGPD, un activo para su negocio
Con la entrada en vigor de la RGPD el 25 de Mayo, se modifican algunos aspectos del reglamento actual y se incluyen nuevas obligaciones que deben ser aplicadas por cada organización.
El control de los datos personales de sus contactos es una prueba de fiabilidad. Garantizando el principio de responsabilidad proactiva y la transparencia en el tratamiento de datos, ganará la confianza de sus contactos y clientes potenciales y desarrollará con sus contactos una relación duradera y generadora de valor para su empresa.
2. La recopilación y el tratamiento de datos
Tus obligaciones principales:
Gestion del consentimiento
La RGPD impone a las empresas más transparencia con respecto al consentimiento. El consentimiento debe de ser explícito, y, por lo tanto, debe ser validado por un acto positivo de su parte y no por omisión. Las casillas previamente marcadas, ahora están prohibidas.
Además, el objetivo para el tratamiento de datos debe especificarse en términos claros y transparentes. Debe obtener un consentimiento para cada propósito y también conservar un comprobante de dicho consentimiento para estar en conformidad con la ley.
Para aquellos contactos que ya están presentes en su base de datos antes de la entrada en vigor de la RGPD no necesitaría un nuevo consentimiento si se aplica una de las siguientes condiciones:
- Los datos son tratados como parte normal de un contrato y para los mismos fines que se recogieron
- Interés legítimo prevalente del responsable o de terceros a los que se comunican los datos (ejemplo: ofreciendo servicios de acuerdo con los intereses de la persona)
- Ha obtenido el consentimiento de la persona para el tratamiento en cuestión y puede proporcionar una prueba
Para contactos obtenidos recientemente, la RGPD exige un consentimiento explícito e inequívoco. Para obtener el consentimiento de sus nuevos contactos, puede enviarles una landing page con formulario vía Email o SMS con una casilla de verificación, solicitando explícitamente su consentimiento mediante una clara acción afirmativa, por ejemplo; marcando una casilla de aceptación. Podrás conocer los resultados del formulario de manera actualizada consultando las resultados de la campaña.
No se acepta el consentimiento tácito o por omisión, es decir, el echo de no realizar una acción, no implica la aceptación.
Otras obligaciones
- Asegúrese de hacer un tratamiento dentro de la ley, justo y transparente
- Mantenga un registro de las medidas técnicas y organizativas que implemente, incluido un registro de operaciones del tratamiento con los siguientes elementos :
- La finalidad del tratamiento
- Descripción de categorías de interesados y categorías de datos personales tratados
- Posibles contactos a quienes se pueden compartir los datos
- Posibles países u organizaciones internacionales a los que se pueden transferir datos
- Tiempo previsto para el borrado de datos
- Tenga en cuenta la protección de datos personales en la fase de diseño de sus proyectos
- Reúna solo los datos estrictamente necesarios y determine el plazo conservación de los mismos
- Informe a las personas sobre sus derechos y garantice el respecto de los mismos
- Asegúrese de que sus proveedores están en cumplimiento de la RGPD
Derechos de los contactos :
Derecho de información
Debe poder proporcionar a sus contactos información precisa sobre :
- La identidad de su empresa y si corresponde, los datos de contacto del Responsable de Protección de Datos li>
- Los fines del procesamiento de datos li>
- Posibles transferencias de sus datos y destinatarios li>
- El período de conservación de datos o los criterios utilizados para determinar esa duración li>
- La existencia de una toma de decisiones automatizada que puede servir para otros fines li>
- Información sobre los derechos de sus contactos li>
En Digitaleo, puede dar la posibilidad a sus destinatarios de responder a sus comunicaciones, introduciendo una dirección de respuesta (por defecto noreply@digitaleo.com) en la etapa de edición de su campaña Email. También es posible insertar un enlace, que redirige automáticamente a la redacción de un nuevo mensaje para la gestión de bajas.
Derecho de acceso y de rectificación
Debe dar a sus contactos la oportunidad de saber qué datos posee sobre su identidad y de dónde provienen. Asimismo, debe permitirles completar o rectificar dichos datos.
La gestión de contactos de Digitaleo le permite editar, eliminar y exportar los datos de sus contactos en todo momento de una manera rápida y sencilla.
Derecho al olvido
Debe permitir el borrado de los datos personales, si se da alguno de los siguientes casos :
- Si el cliente retira su consentimiento li>
- Si sus datos ya no son necesarios para la finalidad de su tratamiento li>
- Si sus datos son objeto de un tratamiento ilegal li>
- Si los datos deben ser eliminados por una obligación legal li>
La administración de contactos en Digitaleo le permite editar, eliminar y exportar los datos de sus contactos.
info_outline Tenga en cuenta que si borra datos en la herramienta Digitaleo, no los podrá recuperar
Derecho de notificación del responsable
Debe notificar a sus contactos sobre cualquier violación, corrección, eliminación o limitación del procesamiento de sus datos personales.
Digitaleo se compromete a notificarle la ocurrencia de cualquier violación de seguridad como máximo 48 horas después de su descubrimiento para permitirle cumplir con su obligación de notificación a la Comisión Nacional de Informática y de las Libertades (CNIL) y cuando corresponda, a las personas afectadas.
Derecho a la portabilidad
Debe aceptar y responder a los contactos que solicitan la transferencia de sus datos a otra entidad. Debe proporcionar una copia en un formato estructurado, de uso común y lectura mecánica.
Los datos de sus contactos que se encuentran en Digitaleo son exportables y los puede descargar en su ordenador en cualquier momento.
Derecho de oposición
Debe dar la oportunidad a sus contactos para oponerse en cualquier momento al uso de sus datos personales, en particular para fines comerciales.
En el envío de emails, Digitaleo inserta automáticamente un enlace de baja en la parte inferior del email, ya sea una plantilla lista para usar en la plataforma como si usted importara su propia plantilla HTML. Al pinchar en el enlace de baja, la dirección de email se dará de baja automáticamente y no recibirá más campañas.
Derecho a no ser objeto de decisiones individualizadas
Este derecho garantiza que el contacto no sea objeto de una decisión con base al tratamiento de sus datos, como la elaboración de perfiles, que puedan tener efectos jurídicos sobre el sujeto o le pueda afectar
Para más información, no dude en consultar los siguientes enlaces:
Agencia Española de Protección de Datos
Guía del Reglamento General de Protección de Datos Para Responsables de Tratamiento