Lo que debes saber sobre las reglas de protección de datos

La protección de datos es un tema delicado que no es nada nuevo, bien se ha intensificado y se ha vuelto más estricto con los avances del internet y la tecnología, sin embargo hay muchos antecedentes que datan desde antes de la creación de la web. 
Como bien sabemos, las empresas y negocios alrededor del mundo suelen disponer de una buena cantidad de datos de sus clientes, que pueden estar protegidos bajo confidencialidad, leyes y normas del estado en dónde se encuentran. Esas normas se han ido transformando acorde a las nuevas tendencias comerciales. 
Lo cierto es que existen una serie de reglas y regulaciones que invitan a las empresas a resguardar los datos personales de sus clientes para evitar que esos datos sean compartidos con agentes externos y resguardar la integridad e identidad de esas personas. 
¿Qué saber del reglamento de protección de datos en la web? 
El Reglamento General de Protección de Datos es un documento legal creado por la Unión Europea (UE) para proteger a sus ciudadanos de siniestros en lo que se refiere a los datos personales que son solicitados por empresas que hacen negocio en los territorios de la UE. 
Te estarás preguntando “¿qué tiene que ver eso conmigo si mi empresa reside en México?” Pues, para eso es este artículo, explicaremos por qué las empresas y negocios que trabajan o no vía online en el continente americano deben prestar atención a estas reglas. 
Además, no solo las empresas europeas están sujetas a cumplir con el reglamento, también aquellas que manejen datos de ciudadanos europeos. Es decir si parte de tu audiencia es española y ellos registran sus datos en tu página web o se suscriben a tu blog y usarás esa información para tu marketing digital. 
¿Cómo sabes que necesitas aplicar estas leyes en tu empresa? 
Como ya mencioné, si trabajas con datos de ciudadanos europeos tienes que tomar en cuenta las leyes de protección de datos, pero además debes consultar si realizas actividades en la web referidas a: 
Extraer datos de tus clientes para facturar. 
Ingresar clientes a bases de datos para envíos. 
Poseer un apartado de privacidad en tu página web. 
Recopilar información de cookies. 
Existen muchas formas de proteger estos datos obtenidos, por ejemplo: 
Indicar al usuario para qué se usará esa información. 
Tener el permiso de los usuarios para reservar esos datos. 
Almacenar de forma segura los datos. 
Ahora los explicaremos más detalladamente. 
Puntos relevantes del reglamento 
Estas leyes de protección de datos contienen modificaciones de reglas que data de 1995, aquí veremos los principales cambios que debes tener en cuenta y aplicar en tu página web y en tu empresa en general para garantizar una protección de datos efectiva y logres respetar los derechos de las personas de una forma transparente. 
Permisos 
Este punto está directamente relacionado con la compra de base de datos, se trata de una mala práctica y está sancionado bajo este reglamento. Para que sea sencillo de entender, los permisos se trata del consentimiento que debe darte un usuario o tu cliente antes de usar sus datos para hacer algo, por ejemplo si vas a enviarle correos de promoción debes estar seguro de que avisaste a los usuarios de que incluirás sus correos en una lista de envío. 
además debes indicar para qué será esa lista de envíos, con qué está relacionada. Todo esto debes expresarlo claramente a tus usuarios antes de hacer algún uso con sus datos. Por otro lado, estos permisos deben haber sido otorgados libremente, es decir que el usuario no debe estar obligado bajo ningún concepto a dar su información. 
Así mismo, los clientes o usuarios tienen el derecho de retirar estos permisos en cualquier momento. 
Derecho a revisión 
El reglamento también indica que los usuarios tienen derecho a ver y revisar el formato en dónde se encuentran sus datos, para así solicitar que se suprima alguno de ellos o bien añadir alguno de ellos. 
Además, las solicitudes de revisión y de acceso no podrán ser cobradas a los usuarios y éstas deberán atenderse en un plazo menor a 30 días. Por supuesto que tu empresa puede contar con una serie de políticas y procedimientos para negarse a atender dicha solicitud, pero estos debe demostrar la causa de la negación. 
Delegado 
Las empresas que manejan una gran cantidad de datos personales se verán obligadas a nombrar un delegado de protección de datos que se encargará de supervisar que se cumplan todos los puntos del reglamento ante el inicio de cualquier proyecto que involucre el uso de esa información. 
Actualización 
Las actualizaciones del reglamento deben incluirse en los apartados de política de privacidad de la empresa, el delegado debe estar al tanto de que se realicen estas modificaciones. 
Además los clientes y usuarios deben estar enterados de todos los cambios en las políticas de privacidad. 
Leyes de protección de datos en Latinoamérica 
España y Latinoamérica cuentan con reglas muy parecidas en cuanto a la protección de datos de usuarios en la web, de hecho el reglamento anterior de la UE fue una guía estupenda para declarar nuevos derechos en cuanto a los datos a los usuarios en la región. 
Aunque bien los estados y organizaciones han querido ponerse deacuerdo para tener unas bases legales en cuanto al manejo de datos en común y en general con la región, justo como lo hace UE. Debido a esto nació la Red Iberoamericana de Protección de Datos, a la que pertenecen 14 países, esta red surgió de una de las iniciativas en la Cumbre de Jefes de Estado en Guatemala del 2003 a favor de los derechos fundamentales de los ciudadanos. 
Aquí puedes ver una lista de los estándares de protección de datos propuesto por la red: Protección de datos personales en los estados Iberoamericanos. 
Muchos de estos estándares ya se encuentran en proceso en países como Uruguay, Argentina y Chile, en donde ya cuentan con regulaciones desde hace varios años y que han sido influenciados por el Reglamento General de Protección de Datos, actualmente esas regulaciones se encuentran en revisión para que estén a la par con las modificaciones del reglamento. 
Tips para tu empresa 
Ya vimos que la protección de datos de nuestros clientes no es un juego, debemos conocer todos los derechos que poseen nuestros clientes para así evitar estar incumpliendolos de alguna forma, aunque a veces no nos demos cuenta al principio. 
Para ayudarte que estés al tanto de cumplir con el reglamento de protección de datos te daremos unos tips y así estar al tanto de los derechos de tus clientes. 
Primeramente, te recomiendo hacer una evaluación del estado de tu gestión de datos: 
¿Qué tipo de datos que almacenamos son los más comunes? 
¿Pedimos permisos a todos y cada uno de los usuarios para utilizar sus datos? 
¿Les mencionamos que pueden eliminar tus datos de nuestra base o cancelar su suscripción? 
¿Limpiamos la base de datos regularmente de aquellos usuarios que no dan respuesta? 
¿Estás los datos bien protegidos o cifrados? 
Ahora bien, mira los siguientes tips con los que podrás poner tener una protección de tu base de datos a la altura y garantizando los derechos fundamentales de tus clientes: 
Revisa si cumples con el reglamento de protección de datos de la UE y de los estados Iberoamericanos. 
Adapta tus políticas de privacidad a las establecidas en el reglamento. 
Implementa un proceso para gestionar las solicitudes de tus usuarios con respecto a sus datos e información. 
Realiza envíos programados o automáticos para cuando alguien se suscriba a tu página web, este envío debe contener un texto que explique para qué usarás sus datos y una notificación de revisión, y un aviso de cancelación o eliminación de datos. 
Capacitar a los empleados que hacen uso de los datos y verificar que utilicen la información acorde al reglamento. 
Realizar reuniones regularmente para constatar que se esté utilizando la base de datos de forma idónea, y para verificar la seguridad de la misma. 
Consecuencias 
El no cumplir con el reglamento tendrá consecuencias graves, las sanciones pueden ser impuestas por el incumplimiento directo de algún artículo del reglamento, o por omisión de la actividad realizada con los datos, igualmente si el delegado no informa sobre actividades sospechosas con el manejo de los datos, o el robo de los mismos. 
Las sanciones son multas económicas que van desde 20 millones de euros al 4% de la ganancia anual de la empresa, el monto final se regirá por cuál es la cantidad más alta. 
Por qué en Imolko no vendemos bases de datos 
Según nuestra filosofía de Mercadeo Oportuno optamos por prácticas más transparentes cuando se trata de marketing digital, especialmente en nuestra especialidad que es el email marketing. Para nosotros es normal el manejo constante de base de datos de nuestros clientes y garantizamos la protección de datos según el reglamento general. 
Para mantener nuestra gestión lo más sujeta a los derechos de nuestros usuarios también inculcamos a nuestros clientes a obtener una base de datos a partir de su propio esfuerzo y no invertir en una compra ilícita de base de datos que no solo incumple con el reglamento, también perjudica la reputación de las marcas. 
En Imolko no vendemos bases de datos para los envíos de nuestros clientes, garantizamos un servicio de envío de email masivo con todas las herramientas que necesitas y el mejor servicio que te podemos ofrecer para que tus contactos tengan los mejores email en su bandeja de entrada. 
No compres bases de datos 
Te recomendamos que no compres bases de datos para realizar tus envíos, ya que claramente es una violación a la protección de datos de esas personas. Ya que no obtuviste su permiso para obtener esa información, mucho menos para hacerles envíos. 
Por otra parte cuando haces envios a estas personas pueden marcar como spam y dañar tu reputación en la web. Recuperar la confianza de los servidores de correo luego de enviar correos basura es un proceso largo que resultará más costoso que esa base de datos que compraste, así que es mejor evitarlo.

Deja una respuesta