El Reglamento General de Protección de Datos, GDPR, es la nueva ley de privacidad de datos de la Unión Europea que comienza a regir a partir de hoy. Su contenido promete ser una de las leyes más estrictas del mundo en este sentido.

A propósito, Zoho Corp, compañía que ofrece soluciones de tecnología en la nube, entregó una guía sobre cómo aquellos negocios que se encuentren en Europa o tienen relación con clientes en ese continente, pueden conocer mejor y ajustarse al nuevo reglamento.

Derecho de acceso y rectificación

Los clientes registrados en los formularios de cada empresa tienen derecho a saber si se recopilan y procesan sus datos y cómo y para qué se usan. Según este derecho, los usuarios también deben tener acceso en cualquier momento a los datos que han enviado y a alguna forma de editarlos.

Derecho a ser olvidado

Significa que en cualquier momento un cliente puede pedirle a la empresa que borre (u olvide) permanentemente sus datos del sistema. Una vez el cliente lo solicita, se debe cumplir su solicitud sin demora.

Portabilidad de datos

Una vez los usuarios hayan proporcionado sus datos personales, las compañías deben proporcionarles su información cuando la soliciten, incluso si es para compartir esos mismo datos con otro controlador.

Derecho a oponerse

Cuando la empresa haya informado explícitamente a sus clientes sobre cómo piensa utilizar los datos que envió, tiene derecho a oponerse a cualquier parte de los mismos. Por ejemplo, si tiene una opción en el registro que dice que le gustaría usar los datos del encuestado para enviar correos electrónicos promocionales, sus clientes pueden ejercer su derecho a oponerse al no marcar esta casilla. En caso de desacuerdo posterior, debe tener una prueba de que el demandado dio su consentimiento y no objetó el uso de sus datos.

Derecho a restringir el procesamiento

Hay algunas situaciones en las que los datos de un cliente no se deben usar, pero no necesariamente se deben eliminar. Por ejemplo, si su cliente ha señalado una preocupación por el procesamiento ilegal de su parte y actualmente está investigando esto, es apropiado detener el procesamiento de sus datos. También, un cliente puede solicitar detener un tipo particular de procesamiento, como recibir correos electrónicos promocionales.

Consentimiento bajo el GDPR

La aceptación silenciosa o suave no es aceptable, por lo tanto, las casillas de decisión que recogen el consentimiento en sus formularios no se pueden marcar previamente. También debe indicar individualmente cada propósito y tipo de procesamiento para el que obtiene el consentimiento.

Incumplimiento al GDPR

El precio por incumplimiento puede ser desde 20 millones de euros hasta el 4% de la facturación global total de la empresa en el año fiscal anterior. Incluso, las infracciones menos graves serían desde 10 millones de euros hasta el 2% de la facturación global del año fiscal anterior.

Para conocer detalles de la importancia y reglamentación de datos personales en el mundo y en Colombia, en tiempos de Big Data, espere nuestra edición de junio.

