¿Qué es el RGPD?
Considerado el cambio más importante en materia de privacidad de datos en las últimas dos décadas, el Reglamento General de Protección de Datos (RGPD) Es una regulación aplicada por la Unión Europea que otorga a sus ciudadanos un mayor control sobre la recopilación y el uso de sus datos personales. Uno de sus impactos más importantes es la redefinición de lo que se considera datos personales y la pertenencia de la información sensible no a las empresas, sino a las personas. También se hace hincapié en cómo las empresas gestionan dicha información sensible y en su responsabilidad ante los ciudadanos de la UE. El núcleo del RGPD se puede resumir en los siguientes puntos clave:- Las directivas anteriores consideraban datos personales los nombres personales, las fotos, la información de contacto, los números de la seguridad social y las cuentas bancarias. El RGPD amplía esa definición para incluir direcciones IP, datos biométricos, identificadores de dispositivos móviles y geolocalización, situación económica, así como la identidad completa en el sentido más amplio (psicológico, genético, social y cultural)
- Tanto los responsables como los encargados del tratamiento de datos son responsables de la información que poseen;
- Exige transparencia en cómo las empresas recopilan y comparten datos personales de los usuarios, con énfasis en la claridad sobre cómo las políticas de recopilación de datos deben ser informadas a los usuarios;
- Brinda a los usuarios el control legítimo sobre sus datos, de modo que pueden acceder a todos sus registros, exigir su eliminación o solicitar que sus datos sean transferidos a otra empresa;
- Requiere el consentimiento obligatorio de los usuarios
¿Cuáles son los derechos que protege el RGPD?
El foco de esta regulación está en los ciudadanos, por lo que los derechos que pretende proteger están relacionados con los individuos, más que con las empresas. La Oficina del Comisionado de Información del Reino Unido ofrece una excelente guía para comprender cada derecho y qué medidas pueden tomar las organizaciones para respetarlos. El RGPD hace referencia a ocho derechos:- El derecho a estar informado
- El derecho de acceso
- El derecho de rectificación
- El derecho al borrado
- El derecho a restringir el procesamiento
- El derecho a la portabilidad de datos
- El derecho a objetar
- Derechos relativos a la toma de decisiones automatizada y la elaboración de perfiles
¿Por qué debería importar el RGPD a los editores?
La reacción de los medios de comunicación ha sido muy diversa. Hay algunos buenos ejemplos que los expertos recomiendan como inspiración, como La sección de privacidad de la BBC, pero hay muchos casos en los que los editores parecen perdidos en cómo abordar el cumplimiento de la normativa, o incluso si deberían prestar atención en absoluto. Es importante comprender que el RGPD se aplica en todo el mundo; no se trata solo de un problema europeo. Y, sobre todo, si bien muchas empresas han decidido, a regañadientes, implementar cambios en su política de privacidad para evitar multas, es importante comprender que el principal interés de las autoridades es guiar y ayudar a las empresas a proteger los datos de sus ciudadanos, en lugar de simplemente obligarlas a afrontar sanciones económicas. La razón principal para cumplir con el RGPD es tomar en serio la seguridad y la privacidad de la información del lector. Respetar los datos del usuario ayuda a establecer una relación de confianza con él, lo que repercute positivamente en la diferenciación de la competencia y en el valor añadido para los clientes. Los principios del RGPD ayudan a las marcas a comprometerse a ser responsables de los datos de los usuarios, priorizan sus necesidades y ayudan a las empresas a satisfacer las expectativas y necesidades de los usuarios con respecto a la privacidad y la transparencia.Los desafíos de la privacidad de datos para los editores
Todas las industrias se han visto profundamente conmocionadas con la aplicación del RGPD, pero cada una tiene sus áreas de interés particulares y detalles específicos que deben tenerse en cuenta. Si bien puede resultar abrumador saber por dónde empezar, el camino hacia el respeto a la privacidad del usuario puede ser más sencillo de lo que la mayoría de los alarmistas en la web anticiparon. Los editores, en particular, pueden centrar sus esfuerzos en algunas acciones específicas:- Empieza por investigar. Lee y comprende la norma. Revisar la legislación puede no ser tu material de lectura favorito, pero existen muchos recursos útiles que pueden ayudarte a comprender el RGPD. El portal RGPD de Intersoft Consulting ofrece una experiencia más accesible para revisar las diferentes partes de la normativa y señalar problemas. Además, la Oficina del Comisionado de Información del Reino Unido tiene una fantástica guía sobre el RGPD , donde se explican claramente todas las definiciones y principios.
- Comprueba dónde te encuentras Otra valiosa herramienta proporcionada por ICO es la autoevaluación de protección de datos , que es un gran aliado para las pequeñas y medianas organizaciones, que pueden revisar diferentes listas de verificación y descubrir su cumplimiento con la ley de protección de datos. La herramienta proporciona guías, recomendaciones y acciones específicas que pueden ser extremadamente útiles. En esta etapa, también es bastante útil comenzar a documentar todos los canales y pasos de recopilación de datos que tiene tu empresa. Esto no solo se refiere a tu sitio web, sino que también puede incluir información recopilada en eventos, de socios o incluso ventas. También puedes comenzar a categorizar a tus contactos en la UE que ya podrían haber proporcionado algún tipo de consentimiento.
- Adopte la mentalidad correcta. No hay una forma fácil de evitar cambios ni soluciones rápidas para solucionar este problema. Es importante involucrarse y considerar la importancia de la información privada de sus lectores. Además, es vital asegurarse de que el enfoque que adopte se adapte a su negocio: evite basar su política en otros portales.
- Bloquear a los usuarios de la UE no es la solución correcta. Algunos editores, presa del pánico, han considerado bloquear por completo a los visitantes de la Unión Europea . Esto representará una pérdida significativa de tráfico e ingresos. Por ejemplo, casi el 20 % de los lectores del New York Times Digital y 22 millones de los del Washington Post provienen de fuera de EE. UU. Sobre todo, recuerde que cumplir con la normativa de datos no solo beneficia a los usuarios de la UE, sino que también beneficia a todos sus lectores, independientemente de su procedencia.
- Preste atención a la personalización del contenido. Adaptar la información y la experiencia ofrecida según los intereses y necesidades del lector ha sido un pilar fundamental de la estrategia digital. Entonces, ¿cómo podemos encontrar un equilibrio entre el derecho de los usuarios a la privacidad de sus datos y sus expectativas de interacciones y contenido personalizados? La transparencia no se negocia, por lo que un mejor enfoque podría ser educar a los usuarios sobre cómo se utilizan sus datos y cómo pueden beneficiarse de ellos.
- Prepara a tu equipo para el reto. Empieza por nombrar a un responsable del RGPD y a un equipo responsable del control de la implementación de tu política de privacidad. Y explica claramente que se trata de un trabajo en equipo: si bien tu equipo legal puede ser experto en la comprensión de errores cruciales que hay que evitar, es importante recordar que la claridad es fundamental. Tu política debe ser fácil de explicar a tus lectores. Involucra al equipo de marketing, no solo porque sus prácticas implican un manejo intensivo de los datos de los usuarios, sino porque es necesario comunicar claramente qué haces con ellos.
- Aprovecha las herramientas disponibles. Existen nuevas soluciones que pueden ayudar a los editores a simplificar la gestión de todos los cambios necesarios. Existe una amplia oferta de Plataformas de Gestión del Consentimiento (CMP) que pueden ayudar a los editores a obtener el consentimiento necesario para la recopilación, el procesamiento y el uso de datos personales. Tómate el tiempo necesario para analizar las ventajas y desventajas de cada una y elige la que mejor se adapte a tus necesidades.
- Piense en el largo plazo. Como mencionamos antes, en lugar de cumplir a regañadientes con los requisitos mínimos de la regulación, es mejor adoptar la mentalidad adecuada y aceptar la importancia de cuidar adecuadamente la información confidencial de los usuarios. En sintonía con esto, una buena práctica es pensar en un plan para su política de privacidad a largo plazo y acostumbrarse a notificar a los usuarios en consecuencia. Piense en cuál es la mejor manera de comunicar y explicar su política y tenga en cuenta que debe ser directa, clara y concisa. Esto debe ser un esfuerzo continuo, parte de la práctica de su empresa. Inclúyalo en su planificación.
- Espera lo mejor, prepárate para lo peor. Entre todas las tareas que asumirá tu equipo, asegúrate de incluir en tu estimación el diseño de un Plan de Violación de Datos. El RGPD exige que las organizaciones informen sobre las violaciones a más tardar 72 horas después de tener conocimiento de ellas. Con esto en mente, es buena idea tomar precauciones y saber qué acciones tomar si algo sucede. Hay algunas cosas que podrías considerar al diseñar tus planes, como cómo notificar internamente a los empleados y a las principales partes interesadas, además de cómo explicar claramente a tus clientes lo sucedido, incluyendo cómo presentar quejas y obtener asistencia, y la importancia de ser transparente en comunicaciones como comunicados de prensa y respuestas en redes sociales.
