En mayo, el Parlamento de la UE implementó el Reglamento General de Protección de Datos (GDPR), una nueva política de datos que protege la información personal de los usuarios de Internet de la UE al endurecer las pautas asociadas con la recopilación y retención de datos por parte de los sitios web. Si bien el RGPD solo afecta a los ciudadanos y residentes de la UE, hay una trampa que los estadounidenses y otros ciudadanos no pertenecientes a la UE deben tener en cuenta.
Las empresas fuera de la UE que tienen una alta concentración de visitantes del sitio web de la UE, o que venden productos directamente a los usuarios de la UE, deben asegurarse de que su sitio web cumpla con las nuevas políticas establecidas por el RGPD. En este blog, lo guiaremos a través de los principales cambios que debe tener en cuenta. Negocios que tratan con usuarios en la UE pero que no cumplen con el RGPD pueden enfrentar fuertes sanciones si no cumplen; las multas máximas pueden alcanzar los 20 millones de euros o el 4 % de la facturación global, lo que sea mayor1.
Asegurarse de que el sitio web de su empresa cumpla con el RGPD equivale a esquivar multas masivas que podrían paralizar toda su operación.. Siga leyendo para conocer los principales cambios y lo que debe hacer para asegurarse de que su sitio web cumpla con los requisitos.
¿Cuáles son los principales cambios?
Además de las sanciones importantes, el mayor cambio en las normas de la UE sobre recopilación de datos es el alcance geográfico de las normas que se aplican a la UE. Las reglamentaciones anteriores eran un poco ambiguas2 cuando se trataba de a quién afectaban realmente las reglamentaciones. Ahora, el RGPD ha trazado líneas claras en cuanto a las implicaciones geográficas de las regulaciones; cualquier ciudadano de la UE está cubierto por el RGPD, lo que significa que las empresas fuera de la Unión aún deben cumplir con las pautas del RGPD al recopilar datos personales que pertenecen a los ciudadanos de la UE.
El otro cambio importante son los términos de consentimiento que el sitio web de una empresa debe presentar a los usuarios de la UE en su sitio; los términos de consentimiento, o el sitio que informa a los usuarios que se recopilan datos mientras están en el sitio, deben ser claros y concisos. Atrás quedaron los días de las confusas notificaciones de consentimiento saturadas de jerga legal. El RGPD requiere que todos los sitios informar a los usuarios exactamente qué tipo de datos se recopilan y el método que se utiliza para obtenerlos. Esta es la razón por la cual su bandeja de entrada probablemente se inundó con correos electrónicos de todos los sitios a los que está suscrito informándole que su política de privacidad se ha actualizado.
Además, el RGPD requiere que las empresas informen cualquier violación de datos a sus sitios al establecer pasos claros para informar a los usuarios de una violación dentro de un período de tiempo específico. El derecho de acceso es una sección del RGPD que permite a los usuarios de un sitio solicitar documentación sobre la información que el sitio tiene archivada, cómo se recopila y cómo la utiliza la empresa.. El derecho a borrar también se incluye como parte de la nueva regulación, que esencialmente permite a los usuarios exigir que se borren sus datos y que se detenga la recopilación si ya no desean cumplir con los términos de un sitio, o si los datos se están utilizando indebidamente después de su recogido.
¿Cómo me aseguro de que mi sitio web cumpla con el RGPD?
La primera pregunta que debe hacerse es, ¿es necesario? ¿Su sitio tiene una gran concentración de usuarios de la UE o su empresa hace negocios periódicamente con clientes de la UE? Si cualquiera de los escenarios es cierto, entonces definitivamente lo mejor para su negocio es cumplir con GDPR; ¿Recuerdas esas tarifas masivas? Si su sitio no tiene una gran concentración de usuarios de la UE o no vende productos a la UE, no es necesario que cumpla con el RGPD; pero has llegado tan lejos, ¿por qué no cubrir todas tus bases?
El primer paso es actualizar sus términos de servicio y política de privacidad para que cumpla con el RGPD. La información necesaria para incluir es un poco extensa, así que eche un vistazo a este útil blog si necesita ayuda para escribir una política de privacidad inclusiva para el usuario promedio. Después de que su política de privacidad haya sido actualizada, asegúrese de que los usuarios de su sitio sepan que su sitio está recopilando su información y pídales que confirmen que se les informó antes de continuar navegando por su sitio web. Tampoco está de más enviar un correo electrónico a los suscriptores o usuarios habituales (sí, agregue el correo electrónico de su empresa a esa pila ya enorme), informándoles que los términos y la política de privacidad de su sitio se han actualizado.
Aparte de eso, todo es proactivo por parte del negocio; las violaciones de datos deben informarse y las solicitudes de los usuarios sobre la recopilación de datos o la acción deben cumplirse en plazos preestablecidos. Honestamente, la mejor manera de asegurarse de que su sitio esté haciendo lo que debe hacer es consultar una fuente confiable para familiarizar al personal clave de su sitio con las regulaciones y reglas del RGPD.
Aunque es posible que no crea que es necesario actualizar su política de privacidad y su sitio para cumplir con el RGPD, definitivamente vale la pena el pequeño esfuerzo, especialmente cuando la penalización puede ser tan elevada.
Fuentes:
Multas de GDPR: cómo se aplicarán las multas y sanciones administrativas de GDPR, i-Scoop GDPR Key Changes, EUGDPR
