Los ocho derechos básicos de GDPR

Según el GDPR, las personas tienen:

El derecho de acceso: esto quiere decir que las personas están en su derecho a solicitar acceso a sus datos personales y a consultar de qué manera la empresa utiliza sus datos una vez que se han recopilado. La empresa debe suministrar una copia de los datos personales, de manera gratuita y en formato electrónico si de este modo se solicita.

El derecho a ser olvidado: si los usuarios ya no son clientes, o bien si retiran su permiso de una empresa para usar sus datos personales, tienen derecho a que se eliminen sus datos.

El derecho a la portabilidad de los datos: las personas están en su derecho a transferir sus datos de un proveedor de servicios a otro. Y debe ocurrir en un formato de empleo común y inteligible por máquina.

El derecho a ser informado: esto abarca cualquier colección de datos por parte de las empresas, y las personas han de ser informadas antes de compilar los datos. Los usuarios deben optar por que se compendien sus datos, y el permiso se debe dar de manera libre en lugar de estar tácito.

El derecho a protección de datos que se corrija la información: esto garantiza que las personas puedan actualizar sus datos si no están actualizados o bien si están incompletos o son incorrectos.

El derecho a limitar el procesamiento: las personas pueden solicitar que sus datos no se usen para el procesamiento. Su registro puede continuar en su lugar, pero no se puede usar.

El derecho a objetar: esto incluye el derecho de las personas a detener el procesamiento de sus datos para la mercadotecnia directo. No hay exenciones a esta regla, y cualquier procesamiento debe detenerse tan pronto como se reciba la petición. Además de esto, este derecho debe quedar claro para las personas al comienzo de cualquier comunicación.

El derecho a ser notificado: si ha habido una violación de datos que compromete los datos personales de una persona, la persona está en su derecho a ser informada en las setenta y dos horas de haberse enterado de la violación.

El RGPD es la manera en que la UE brinda a las personas, clientes potenciales, clientes del servicio, contratistas y empleados más poder sobre sus datos y menos poder para las organizaciones que recopilan y utilizan dichos datos para conseguir ganancias monetarias.

Las implicaciones comerciales de GDPR

Esta nueva regulación de protección de datos pone al consumidor en el asiento del conductor, y la tarea de cumplir con esta regulación recae en las empresas y organizaciones. En caso contrario, no está cumpliendo.

¿Qué corresponde al cumplimiento de GDPR?

Bueno, el RGPD se aplica a todas las empresas y organizaciones establecidas en la UE, independientemente de si el procesamiento de datos se efectúa en la UE o bien no. Incluso las organizaciones no establecidas en la UE estarán sostienes al RGPD. Si su empresa ofrece recursos y / o servicios a ciudadanos de la Unión Europea, está sujeta a GDPR.

Todas y cada una de las organizaciones y empresas que trabajan con datos personales deben designar un oficial de protección de datos o un supervisor de datos que se encargue del cumplimiento de GDPR.

Existen sanciones severas para aquellas empresas y organizaciones que no cumplan con las multas GDPR de hasta el cuatro por cien de los ingresos globales anuales o bien 20 millones de euros, lo que sea mayor.

¿Qué tan serio está tomando la Unión Europea el RGPD?

Muy de verdad.

Por ejemplo, tanto British Airways como Marriott International enfrentan multas deslumbrantes que ascienden a cientos y cientos de millones o bien euros por no cumplir.

Ahora, muchas personas podrían pensar que el GDPR es solo un inconveniente de TI, pero eso es lo más alejado de la verdad. Tiene amplias implicaciones para toda la empresa, incluyendo la forma en que las empresas manejan las actividades de marketing y ventas.

El impacto de GDPR en el compromiso del cliente del servicio

Las condiciones para obtener el permiso son más estrictas conforme los requisitos de GDPR, en tanto que el individuo debe tener el derecho de retirar el permiso en cualquier momento y existe la presunción de que el consentimiento no va a ser válido salvo que se obtengan permisos separadamente para diferentes actividades de procesamiento.

Esto significa que debe poder demostrar que la persona acordó una determinada acción, por ejemplo, para percibir un boletín informativo. No está tolerado aceptar o añadir un descargo de responsabilidad, y administrar una alternativa de exclusión no es suficiente.

El RGPD ha alterado muchas cosas para las empresas, como la forma en que sus equipos de ventas prospectan o la manera en que se administran las actividades de marketing. Las empresas han debido comprobar los procesos comerciales, las solicitudes y los formularios para cumplir con las reglas de doble aceptación y las mejores prácticas de marketing por correo. Para subscribirse a la comunicación, los prospectos deberán llenar un formulario o marcar una casilla y luego confirmar que fueron sus acciones en otro e mail.