Reglamento General de Protección de Datos

¿Qué es el Reglamento General de Protección de datos (RGPD)?

Los datos son el petróleo del siglo XXI en la economía digital en la que estamos sumergidos actualmente. Así lo dejó claro en su artículo el periódico londinense The Economist de 2017. Aquellas empresas capaces de extraer los datos y utilizarlos con estrategia serán capaces de aumentar sus ventas, mejorar el servicio al cliente e impulsar las tasas de retención.

Gracias a la transformación digital fruto de la invención de la tecnología móvil como los teléfonos inteligentes y las tabletas, junto con las innovaciones en las redes móviles y WiFi, tanto la creación como el consumo de datos están en constante crecimiento. Actualmente, la cantidad de datos que se generan cada día en el mundo es abrumadora. Para que te hagas una idea, en 2020 cada persona creó 1,7 MB de datos por segundo.

El dilema llega cuando nos paramos a pensar en cómo las grandes potencias tecnológicas están explotando todo aquello que saben de nosotros. Con el objetivo de regular este intercambio de datos y proteger la privacidad, se han formulado nuevas políticas y regulaciones. Una de ellas es el Reglamento Europeo de Protección de Datos (RGPD), una normativa que todas las empresas deben conocer para evitar sanciones. En este artículo profundizamos en ella.

¿Qué es el Reglamento Europeo de Protección de Datos (RGPD)?

El Reglamento Europeo de Protección de Datos (RGPD) es la normativa que regula la recopilación, el uso y el intercambio de datos personales. Es aplicable a nivel europeo, por tanto, concierne a todas aquellas personas jurídicas residentes en la UE. Esta regulación no afecta a la información relativa a personas jurídicas, es decir, empresas (aunque sí atañe a los datos de sus empleados o directivos) y complementa otras normativas nacionales como la Ley Orgánica de Protección de Datos (LOPD).

Cabe aclarar que por datos personales se entiende toda aquella información relativa a una persona física incluidos datos personales como la situación familiar, dirección, teléfono, e-mail, ubicación, sexo o edad. Pero también contemplan datos sensibles entre los que tienen cabida las opiniones políticas, éticas o religiosas, información médica o antecedentes penales. Todos estos datos deben estar protegidos, tal y como marca el reglamento, para no perjudicar a los individuos a los que conciernen.

Asimismo, se amplía el concepto de datos personales abarcando los “identificadores únicos” como la IP de un ordenador que se utilizan en Marketing Digital para conocer el comportamiento de los usuarios y brindarles contenidos y publicidad personalizados para una óptima experiencia de compra.

El RGPD está vigente desde la primavera de 2016, aunque no fue de cumplimiento obligatorio hasta el 25 de mayo de 2018. Este periodo de transición permitió a las empresas adaptarse a estos nuevos requisitos que pretenden establecer un estándar global para el acceso a los datos, su protección y control.

¿Es realmente necesario este reglamento?

Rotundamente, sí. Como has podido comprobar con las cifras que hemos anunciado al inicio de este artículo, en el mundo se genera una cantidad ingente de datos que las empresas podrían utilizar de forma libre si no existiese una normativa que regulase el asunto.

La preocupación pública por la privacidad de los datos no es nueva. De hecho, la Unión Europea ya publicó una Directiva relativa al tratamiento y la protección de datos personales en 1995, es decir, mucho antes de que Internet se convirtiera en protagonista indiscutible de nuestras vidas. Por tanto, esta normativa estaba desactualizada y no abordaba los múltiples mecanismos que se utilizan a día de hoy para almacenar, recopilar y transferir datos.

De hecho, tal y como reveló un estudio sobre tendencias y riesgos de los consumidores online españoles elaborado por la empresa de ciberseguridad rusa Kaspersky en 2012, el 37% de los usuarios temía la pérdida de sus datos bancarios en Internet.

A medida que los consumidores tienen acceso a mayor información y se hacen eco del problema relacionado con la seguridad de sus datos, esperan más transparencia y capacidad de respuesta por parte de las entidades que almacenan y gestionan su información personal. Por tanto, se concluye que un reglamento como el RGPD resulta absolutamente necesario en el mercado socioeconómico actual.

Reglamento General de Protección de Datos

¿Quién tiene obligación de cumplir el RGPD?

Las empresas y entidades públicas afectadas por el RGPD son aquellas que tratan datos personales y que están domiciliadas en la Unión Europea o cuyos servicios están dirigidos a ciudadanos del territorio europeo. Así, se incluyen tanto sociedades mercantiles, como trabajadores por cuenta propia, organismos públicos o asociaciones.

Las multas por infracciones leves llegan hasta los 40.000 euros, pero las consecuencias del incumplimiento del RGPD pueden ser peores, alcanzando los 20 millones de euros o representando el 4% de las ganancias globales de la empresa.

Pero, ¿de verdad se está aplicando la ley con rigor? Sí. Un caso sonado fue la multa impuesta a Google en 2019 que alcanzó los 50 millones de euros a causa de un tratamiento de los datos mal descrito.

Otro ejemplo fue la sanción de 204 millones de euros a la compañía British Airways tras sufrir una brecha de seguridad que dejó al descubierto datos sobre tarjetas de crédito pertenecientes a más de 500.000 clientes.

¿Qué contempla el Reglamento General de Protección de Datos?

El Reglamento General de Protección de Datos está compuesto por un total de 99 artículos, complicados de resumir en estas líneas. No obstante, en términos generales, la normativa se asienta sobre 7 principios clave. Estos son: legalidad, equidad y transparencia; limitación de propósito; minimización de datos; exactitud; limitación de almacenamiento; seguridad, integridad y confidencialidad; y rendición de cuentas.

A lo largo de estos 99 artículos, el RGPD regula que las empresas deben garantizar que los datos personales se recopilen legalmente y en condiciones estrictas. Además, las entidades que los recopilan y administran están obligadas a proteger esos datos del uso indebido y la explotación.

Por otro lado, el reglamento europeo contempla el “derecho al olvido” que otorga libertades adicionales a las personas que ya no quieren que se procesen sus datos personales para que se eliminen, siempre que no haya motivos para retenerlos. De esta forma, cada persona que lo desee podrá recuperar el control sobre sus datos de forma inmediata.

Como profesional y para mejorar tu perfil comercial y de las ventas, necesitas conocer la existencia de este reglamento, ya que, como ves, afecta a la actividad comercial de la empresa obligando a velar por la protección de los datos de sus clientes. Si quieres aprender nuevas habilidades del área de Ventas, Comercial y Marketing, el Master en Dirección Comercial en Valencia te espera.