El GDPR (en inglés) significa Reglamento General de Protección de Datos – RGPD – y es una ley de privacidad creada en la Unión Europea para regular la forma en que las organizaciones usan los datos personales de los ciudadanos de la UE (entiéndase como datos personales cualquier información que cuando es usada sola o acompañada de otros, puede identificar a una persona) , así como los datos utilizados por organizaciones que no hacen parte de la UE.
En abril de este año, la UE hizo una reforma normativa en el Reglamento General de Protección de Datos con el objetivo de proteger a los ciudadanos en esta nueva realidad digital en que vivimos. A partir del 25 de mayo de 2018 entrará en vigor esta nueva normativa, más moderna y súper estricta en relación a como una organización hace uso de los datos de las personas.
¿Cómo obtener el consentimiento para seguir enviando mi publicidad?
Con el reemplazo de la directiva antigua por la Directiva 95/46/CE, se introducirán muchos cambios importantes para quienes hacen uso de los datos personales de sus usuarios para enviarles publicidad. Ahora, cualquier organización que copie, almacene o transmita el dato de algún usuario, deberá cumplir con las reglas de la normativa.
Para eso, debes contar con el consentimiento para hacer uso de los datos personales de los ciudadanos. Este consentimiento tiene que ser explícito y verificable, ósea:
- Consentimiento verificable significa que necesitas de un registro escrito de cuándo y cómo la persona acordó permitirte usar de sus datos personales.
- Consentimiento explícito significa que el usuario deberá realizar una acción en la que dé su consentimiento para que utilices sus datos personales, y no sirve que uses una casilla de opt-in ya marcada (formulario donde dices que te unes voluntariamente a la lista de correos). En caso de utilizar esto último, deberás indicar donde podrías usar estos datos personales del usuario.
Acerca de los derechos individuales.
La nueva normativa describe los derechos que tienen las personas sobre sus datos personales. Eso es, que pueden solicitar detalles sobre la manera en que haces uso de sus datos o pedirte que hagas alguna otra cosa con este dato.
Sumado a lo anterior, debes estar preparado para recibir solicitudes por cambio de datos, corregirlos o completar algo. En caso de transferir dichos datos a otra organización, éstos deben ser eliminados por completo. De ésta manera, desde ahora deberás ser capaz de responder a tus usuarios respecto a cómo almacenas sus datos y para que los estás utilizando.
