Qué es el GDPR

Seguramente te han llegado muchos mails en las últimas semanas con un acrónimo en particular…

GDPR

No, al contrario de lo que piensas, esas siglas no significan Gol De Peralta Robado.

Qué es el GDPR

El GDPR no es una broma, y si tu negocio no se pone las pilas con respecto a estas nuevas reglas de protección de datos…le puede salir muy caro.

Así que para que los Mercatitlenses no tengan que pagar millones de morlacos, decidí escribir este post y decirles…

 

¿Qué es el GDPR?

(Les propongo un drinking game durante este post: shot de tequila cada vez que lean las palabras “Europa”, “Europea”, “Europeo”)

El GDPR (General Data Protection Regulation) o Reglamento General de Protección de Datos es un set de reglas que el Parlamento Europeo, la Comisión Europea y el Consejo de la Unión Europea dictaron para proteger de mejor manera los datos de las personas que viven en la Unión Europea.

Ahora, en español:

Es un reglamento que protege los datos de los europeos.

Qué es el GDPR

 

¿Cuál es el objetivo de el GDPR?

El reglamento tiene dos objetivos principales:

El primero es darle más control a los europeos sobre sus datos.

Es decir, permite el derecho al olvido.

Si no sabes que es el derecho al olvido o piensas que es una canción de Juan Gabriel, te dejo este otro post:

¿Qué es el derecho al olvido? ¿Puedes borrar lo que está en Google?

El segundo objetivo es colocar más reglas sobre las entidades que controlan o procesan datos.

Qué es el GDPR

Todo con la intención de que los datos de los europeos estén más protegidos.

 

¿Cuándo entra en vigor y qué pasa si no lo cumplo?

El reglamento se terminó desde el 27 de abril del 2016 y se dieron dos años a todas las empresas para hacer la transición, ya que entra en vigor el 25 de mayo del 2018.

Pero lo que los europeos no sabían es que aquí en México no nos íbamos a preparar hasta el último día porque #México.

Qué es el GDPR

Aun así, es super importante que te prepares para este cambio, porque las multas vienen muy en serio porque #Europa.

Si no cumples con estas nuevas reglas podrían multarte con un monto equivalente al 4% de tu facturación anual.

Habrá multas más grandes y más chicas, todo va a depender de la sensibilidad de los datos que manejes.

 

¿Aplica para mi empresa?

Depende.

Si de alguna forma u otra tienes datos de personas europeas…entonces si.

No importa que tu empresa no esté constituida en Europa.

Simplemente si tuviste a un cliente europeo y recolectaste sus datos, esos datos los tienes que tratar con mucho más cuidado que todos los demás.

Así que si eres un negocio en internet que vende a todo el mundo, probablemente si aplique para ti.

(Por cierto, cómo va el drinking game?)

Qué es el GDPR

 

¿Qué tengo que hacer?

Depende.

Si los datos que tiene tu empresa los está gestionando un tercero, como Google Analytics, MailChimp, Facebook, etc. entonces no tienes que hacer nada.

Estas plataformas (obviamente) se pusieron las pilas para cambiar varios procesos y cumplir con las reglas para que tu ya no tengas que hacer nada.

Pero si tu mismo eres el que gestiona los datos, es decir, tu tienes una herramienta propia de recopilación de correos, de analítica web o algo por el estilo, entonces tienes que darle una buena revisada a estos 6 puntos antes de que sea demasiado tarde.

  1. Tienes la obligación de informar a tus usuarios la manera en la que vas a procesar sus datos.
  2. Sólo puedes recaudar información personal con un uso explícito y legítimo, además de que no la puedes usar para nada más de lo que le informaste al usuario.
  3. Sólo puedes pedirle al usuario los datos que realmente necesitas para los objetivos de tu negocio. (no te engolosines)
  4. Si un usuario quiere editar los datos que tienes sobre él, debe de poder hacerlo.
  5. No debes de retener los datos de los usuarios por más tiempo del que es necesario para los objetivos por los cuales los pediste.
  6. Debes asegurar un nivel adecuado de seguridad para los datos recaudados.

Qué es el GDPR

 

Ahora si que sobre advertencia no hay engaño, este 25 de Mayo es la fecha límite para que arregles el desastre antes de que te llegue una multa por millones de morlacos.

Si quieres aprender a fondo sobre el GDPR, te dejo el link a su sitio oficial.

Ya que estás en esas, si fuera tú aplicaría estas reglas para todos los datos que tengo, no sólo los de los europeos, porque es muy probable que otros países comiencen a aplicar reglamentos similares.

Y para terminar este post, me gustaría una última ronda de shots…Europeo, Europeo, Europeo.

Qué es el GDPR