El RGPD se centra principalmente en ampliar los derechos a la protección de los datos personales de los residentes europeos. Podemos resumirlo de la siguiente manera:
- Un derecho de acceso y un control ampliado para los ciudadanos sobre sus datos personales
- Una definición más estricta del consentimiento
- Más transparencia sobre para qué se usan los datos tras su recopilación
Nuevos derechos para los usuarios
El RGPD crea nuevos derechos para el acceso y la protección de los datos de los interesados:
- Derecho a la rectificación: los interesados pueden solicitar la actualización o corrección de sus datos.
- Derecho al olvido: los interesados pueden solicitar que sus datos sean eliminados de manera definitiva.
- Derecho a la portabilidad: los interesados pueden solicitar que sus datos se transmitan a otra organización o a la competencia.
- Derecho a la oposición: los interesados pueden solicitar que no se haga cierto uso o tratamiento de sus datos.
- Derecho de acceso: los interesados tienen derecho a conocer el conjunto de los datos que se han recopilado sobre ellos y para qué se utilizan.
Una nueva definición del consentimiento
La disposición más importante a recordar es sobre la nueva definición del consentimiento que debe, a partir de ahora, «ser dado libremente» y traducirse en una «acción positiva» para cada uso que se le dé a un dato personal.
El opt-out (práctica que consistía en suscribir automáticamente a un usuario a una lista dándole la opción de cancelar su suscripción) y el opt-in pasivo (casillas premarcadas en los formularios de suscripción) pasarán a ser prácticas prohibidas a partir de ahora.
El opt-in es, por lo tanto, la única manera de obtener un consentimiento explícito, y solo las listas obtenidas de este modo se podrán utilizar legalmente.
Para ti, esto significa que a partir de ahora deberás:
- Colocar opt-ins adicionales en tus formularios para cada uso distinto que des a la información que recopiles (newsletter, emails automatizados, personalización…),
- Solicitar permiso de nuevo a tus usuarios cada vez que desees utilizar de un modo nuevo la información de la que dispones sobre ellos.
Es importante que tengas en cuenta que esta nueva definición de consentimiento también se aplica a los datos personales de los residentes europeos recopilados antes del 28 de mayo de 2018.
Si ya has obtenido el consentimiento para el uso de estos datos, no necesita solicitarlo de nuevo. Por el contrario, si tus listas no cumplen con las normas del RGPD, deberás obtener de nuevo el consentimiento mediante un formulario opt-in explícito.
Más transparencia, nuevas exigencias, gestión de riesgos…
Esta página está dedicada esencialmente a resumir las implicaciones que hay para tus prácticas de marketing por email y marketing automation, pero el RGPD incluye muchas más exigencias: mantenimiento de registros, designación de un delegado de protección de datos, la implantación de un proceso de gestión de riesgos, etc.
En función de tu actividad y del tipo de datos personales que trates, las implicaciones del RGPD pueden ser increíblemente amplias.
Si no lo has hecho, te aconsejamos que consultes a un asesor jurídico para que evalúe el impacto en tu actividad.