RGPD 3 años después, ¿cumple tu empresa con el Reglamento?
3 años después – ¿Tu empresa cumple al 100% con el RGPD?
Desde mayo de 2018, el RGPD ha cambiado el modo de recopilar y procesar los datos en el mundo del marketing digital, hoy en día sigue haciéndose notar.
3 años después, examinamos la evolución del panorama digital y te ofrecemos la posibilidad a través de un quiz interactivo saber si tu empresa cumple a cabalidad con el RGPD.
¿Cumple tu empresa con el RGPD?
Breve historia del RGPD
El Reglamento general de protección de datos fue adoptado por la Unión Europea el 16 de abril de 2016 y entró en vigor el 18 de mayo de 2018. El Reglamento se estableció para mejorar el control y los derechos de las personas sobre sus datos personales. Este tipo de legislación es un Reglamento, y no una directiva, y es por lo tanto directamente vinculante y aplicable, y no cuenta con ninguna flexibilidad para los Estados miembro.
El RGPD se basa en 7 principios:
- Legalidad, equidad y transparencia – el usuario debe entender qué, cómo y por qué se procesan sus datos
- Limitación del propósito – los datos solamente se pueden recopilar para fines claros, específicos y legítimos
- Minimización de datos – solamente se pueden recopilar los datos necesarios
- Exactitud – todos los datos recopilados deben ser precisos y mantenerse actualizados, cualquier otro debe ser borrado o corregido
- Limitaciones de almacenamiento – los datos vinculados a personas solamente se pueden almacenar durante un período de tiempo preestablecido
- Integridad y confidencialidad – todos los datos personales deben ser asegurados y protegidos
- Responsabilidad – eres responsable de los datos que recopilas y conservas
¿Cuáles fueron los puntos de atención del RGPD el año pasado?
Las conversaciones del año pasado sobre el RGPD se han centrado en 2 temas principales:
- El final del Privacy Shield
- El consentimiento del uso de cookies y desaparición de las cookies de terceros
El Privacy Shield es un marco legal UE-Estados Unidos diseñado para dotar a las empresas de ambos lados del Atlántico con mecanismo que hagan cumplir los requisitos de protección de datos en el momento de transferir datos personales de la UE a Estados Unidos, y que respalde el comercio transatlántico.
Entró en vigor el 12 de julio de 2016 pero ha sido derogada por los tribunales, la última vez el 16 de julio de 2020. La UE busca proteger los datos personales de sus ciudadanos, pero también quiere fomentar la colaboración transfronteriza y el comercio internacional. Pero los puntos de vista de Estados Unidos y de la UE sobre la privacidad de los datos son diametralmente opuestos: los europeos creen que los datos son privados a menos que accedan a compartirlos, mientras que los americanos creen que los datos son públicos a menos que se exija su privacidad explícitamente. Es del interés de todos de que el Privacy Shield sea reemplazado, pero está resultando una pesadilla legal.
El brusco final del Privacy Shield está causando considerables dificultades en el procesamiento de datos de las empresas subcontratistas (o que usan los datos) de Estados Unidos, también a las empresas americanas con sede en Europa. La Corte Europea de Justicia ha confirmado que el procesamiento de datos solo se puede hacer fuera de la UE o fuera de los estados afectados bajo ciertas condiciones. El país de destino debe ofrecer unas garantías de privacidad lo más parecidas posible a lo previsto por el RGPD. Y no es el caso de las empresas estadounidenses y americanas debido a sus programas de vigilancia (Cloud Act). Por lo tanto, colaborar con esas empresas o procesar los datos en países con programas propios de vigilancia de datos en su legislación se ha vuelto complejo. La Comisión Europea ha publicado nuevas cláusulas contractuales a aplicar y el Comité Europeo de Protección de Datos ha publicado recomendaciones sobre la implantación de medidas complementarias esenciales para cumplir los requisitos del procesamiento de datos.
Han habido importantes progresos en el modo de aplicar el RGPD desde mayo de 2018, no solo en Europa, sino también en otras partes del mundo en las que están naciendo nuevas leyes de protección de datos, como la CCPA (California Consumer Privacy Act) en California, que pronto se elevará a CPRA (California Privacy Rights Act).
En lo que respecta a las cookies, la mayoría de las autoridades de protección de datos están endureciendo las reglas del consentimiento de su uso. La línea oficial es que en el RGPD, el consentimiento implícito no equivale al consentimiento. Se quiere promover opciones sencillas, significativas y equitativas para el consentimiento del uso de las cookies siguiendo las directrices del RGPD.
La desaparición de las cookies de terceros dentro de un par de años obligará a las empresas a confiar aún más en el first y zero-party data que recopilen directamente de su audiencia, así que contar con una estrategia de recopilación de datos conforme con el RGPD será esencial. ¿Quieres saber más? ¡Descarga el e-book!
¿Y ahora qué?
El RGPD ya está completamente implantado en toda la Unión Europea, a pesar de la reticencia de algunos países. Sin embargo, preocupa cada vez más que la implantación no sea rigurosa en todas partes y que puedan producirse posibles divergencias y fragmentaciones. En los próximos meses, la UE quiere asegurarse de que todos los Estados miembro acuerden evitar que esto suceda.
Para avanzar, la UE va a facilitar el cumplimiento a las PYMES (pequeñas y medianas empresas) ofreciéndoles apoyo y herramientas adicionales.
Varias grandes empresas han sido sancionadas con cuantiosas multas en los últimos tres años (Google, 50 millones de €, Marriott International, 18,4 millones de € y H&M, 35 millones de €, entre otras), y la UE promete seguir sancionando si las empresas no cumplen el Reglamento.
Hay otra normativa europea amenazante en un futuro no muy lejano, llamada Reglamento de privacidad electrónica, que es considerada por muchos el gemelo malvado del RGPD. Este nuevo paquete de medidas reemplazará la Directiva sobre privacidad y comunicaciones electrónicas de 2002 y, además de regular las cookies, obligará al rastreo y será aplicable a todas las comunicaciones electrónicas. Está siendo muy delicado finalizarlo porque no todos los Estados miembro concuerdan en su ámbito de aplicación, así que como pronto no será definido hasta 2025.
El año que viene va a volver a ser interesante para el RGPD y otras leyes de protección de datos – te mantendremos informado de cualquir novedad importante.
¿Cómo Qualifio puede ayudarte a cumplir con el RGPD?
El marketing interactivo es cada día más considerado como una de las mejores formas en que las marcas pueden recopilar first y zero-party data directamente de su audiencia, al mismo tiempo que cumplen 100% con el RGPD. Adicionalmente, es más probable que los visitantes compartan sus datos personales con una marca si obtienen algo de valor a cambio, por ejemplo, los resultados de un test de personalidad o la posibilidad de ganar un gran premio.
Al crear una campaña interactiva en Qualifio, las marcas pueden acceder a la GDPR toolbox, para asegurarse de que su campaña cumpla con el reglamento vigente.
Descubre cómo Qualifio puede ayudarte a recopilar datos a través de más de 50 formatos de campañas de marketing interactivas que puedes crear y publicar fácilmente en todos tus canales digitales .
Echa un vistazo a la sección dedicada al RGPD en nuestro blog →