El Reglamento General de Protección de Datos (RGPD) es un elemento de la legislación de la Unión Europea (EU) destinado a proteger la información personal de los europeos.
A lo largo de la historia han sido muchas las personas que han sido víctimas de crímenes como el fraude de tarjetas de crédito y robo de identidad y el Parlamento Europeo se ha puesto manos a obra para evitar eso.
El RGPD es una lista de regulaciones que toda entidad en internet debe seguir para asegurar que los datos de los usuarios europeos estén seguros. Obviamente esto involucra muchos datos técnicos pero trataré de ser lo más sencillo posible.
Pero si es una regulación europea, ¿cómo me afecta?
Aunque la disposición es del Parlamento Europeo, la verdad afecta a todo el mundo. Recordemos que el internet es una comunidad global y la intención es proteger los datos de los europeos. Ya sea que ellos naveguen en sitios de personas o empresas europeas o no.
Hay acuerdos con autoridades de países que tienen relación con la EU para poder sancionar a las personas que infrinjan el reglamento, sea que estén en Europa o no.
¿Qué debo hacer para evitar sanciones?
Lo primero es asegurarse de que hay un sistema robusto de protección de la información de las personas que navegan en su página de internet o dejan sus datos a través de sus perfiles de redes sociales, como Facebook, LinkedIn, YouTube y demás.
Afortunadamente, la mayor parte de los proveedores de colección de datos de automatización de marketing como MailChimp, Benchmark y demás se están adaptando para cumplir con lo que pide el RGPD, también lo hace Facebook, Google, Microsoft, seguramente ya ha recibido la notificación de parte de ellos.
Ahora en su página web debe haber un reglamento sobre cómo se están usando los datos de las personas donde establezca que la información que le proporcionen los usuarios será usada solo para los fines para los que la persona ha estado explícitamente de acuerdo. En caso de utilizar el servicio de un tercero, como MailChimp, Benchmark, Facebook, Google, Microsoft, SquareSpace o cualquier otro, establecer qué es lo que hará este tercero con sus datos y dejar un vínculo hacia la política de privacidad de este tercero.
También, en cada formulario debe haber una leyenda que diga que al dejar sus datos está dando permiso para que le contacte. Esta leyenda debe ser muy específica sobre qué es lo que la persona estará recibiendo.
Si la persona deja su correo para recibir una cotización, pero automáticamente lo suscriben a una lista de envíos masivos, eso es una falta al RGPD y puede ser multado.
Finalmente, debe haber un aviso sobre el uso de cookies. La persona que navega debe aceptar expresamente las cookies que tiene su web. De no ser así puede ser multado. Si la persona no acepta las cookies que no son estrictamente necesarias para que cualquier página web se puede visualizar, estas no se deben descargar. De lo contrario usted podría ser multado.
Es importante tener en cuenta que esto entrará en vigor a partir de este viernes 25 de mayo. para más información puedes ver las disposiciones completas aquí.
Si su página web la está haciendo a través de una agencia de marketing digital, ellos deberían encargarse de ayudarle con los cambios.
Si tiene cualquier otra duda sobre si su página está preparada no dude en contactarme.
