Familiarizarse con el RGPD de la UE (Parte 2) – Consentimiento
[ad_1]
Al entrar en 2018, es hora de prepararse para el Reglamento general de protección de datos de la UE (GDPR) se esta acabando. El 25 de mayo es la fecha límite para garantizar el cumplimiento, y en la segunda parte de esta serie de blogs de tres partes discutimos uno de los aspectos más debatidos de la nueva legislación: ¿el propietario de los datos ha dado su consentimiento para que se almacene su información de identificación personal (PII)? ¿procesada?
Quizás el mayor cambio en el nuevo RGPD de la UE en comparación con la Ley de Protección de Datos saliente es el enfoque estricto del consentimiento del usuario. A medida que la proliferación de sistemas y tecnologías conectados acelera la magnitud de los datos personales, garantizar que la PII no solo se almacene de forma segura, sino que también se utilice con el permiso del propietario de los datos, es vital para lograr el cumplimiento de la nueva legislación.
Una base legal para almacenar datos
Todas las empresas deben tener una base legal para almacenar PII. Esto podría ser para una variedad de usos tales como contractuales (es decir, empleados de la empresa), cumplimiento de las obligaciones legales de las empresas, salvaguarda del interés de los interesados y por interés legítimo. Cuando la base legal para almacenar los datos sea el consentimiento, debe darse libremente y ser de naturaleza explícita. Esto se puede obtener haciendo clic en un cuadro de suscripción claramente etiquetado, por ejemplo. Una organización deberá obtener este consentimiento para cada propósito en el que se utilizarán los datos. Una vez que se otorga el consentimiento para un uso legal específico, este no se puede cambiar por otro propósito sin más consentimiento.
La base legal para el procesamiento de datos se puede identificar y documentar dentro de una empresa actualizando su aviso de privacidad. El consentimiento también debe ser necesario y no se puede utilizar como contrapartida para acceder a determinados servicios. Estas nuevas reglas están diseñadas para tener un gran impacto en los equipos de marketing en particular. Por ejemplo, proporcionar un servicio gratuito como una aplicación móvil a cambio de acceso a datos personales ya no se considerará un consentimiento válido.
Además, la PII almacenada para otros fines de marketing, como las bases de datos de marketing por correo electrónico, también debe almacenarse con el consentimiento del propietario de los datos, y el consentimiento debe ser válido y estar actualizado. Si bien esto puede parecer una perspectiva desalentadora, cumplir con el GDPR de esta manera presenta la oportunidad perfecta para que las organizaciones limpien sus bases de datos y se aseguren de obtener el consentimiento para almacenar y procesar PII en el futuro.
Existen graves consecuencias por el incumplimiento del RGPD de la UE, pero con la orientación de un profesional calificado, su empresa puede revisar su PII almacenada y evitar multas implementando medidas de mejores prácticas para la seguridad de los datos. Podemos ayudar a su empresa a prepararse para las nuevas regulaciones mediante la realización de una Evaluación de cumplimiento organizacional que producirá una hoja de ruta clara y procesable para el cumplimiento.