¿Te ayudamos?
«El 25 de mayo, menos del 50% de las organizaciones a las que afecte el RGPD lo cumplirán completamente». Como sabemos, ese será el día en el que entre en vigor esta nueva normativa comunitaria sobre protección de datos que, entre sus muchas novedades, prevé más casos susceptibles de castigo y multas más elevadas. «Antes de 2020 habremos visto sanciones multimillonarias impuestas por violar algún aspecto del reglamento».
Para comprender mejor el nuevo contexto en el que se moverán las empresas europeas, y aquellas de fuera que trabajen en el mercado de la UE, la consultora Gartner ha elaborado un argumentario formado por las 10 preguntas más escuchadas al respecto acompañadas por sus correspondientes respuestas. ¿Qué es un «controlador-responsable del tratamiento» y qué es un «procesador-encargado del tratamiento? ¿Hay que nombrar un responsable de Protección de Datos en cada organización? ¿Cómo hay que prepararse ante una brecha de seguridad cuando se sustraigan datos personales?
Las preguntas son interesantes y las respuestas, más. Quizás una de las más importantes sea: ¿Hay algo especial en el nuevo RGPD en cuanto al consentimiento de los usuarios? Esta cuestión atañe a la mayoría de las compañías y a su actividad habitual: afecta de lleno a la relación con sus clientes. «Sí, las características del consentimiento son bastante específicas», reza el informe de Gartner, para a continuación enumerarlas brevemente:
- Tiene que tratarse de un acto claramente afirmativo: El silencio, el consentimiento tácito y las casillas premarcadas «son cosas del pasado». La organización ha de solicitar el consentimiento directamente.
- Específico: Si el procesado de los datos tiene varios propósitos, el consentimiento se tiene que dar para todos y cada uno de ellos.
- Información clara, transparente y entendible: El cliente que cede sus datos debe ser informado claramente de para qué se le solicitan sus datos y quién lo hace. Y esto se hará con un lenguaje «plano» tanto a nivel del léxico utilizado como en cuanto al diseño tipográfico.
La prueba de que todo lo anterior se ha cumplido a rajatabla recae sobre la empresa que recaba los datos. ¿Esto qué significa? Que no solo sirve con obtener los datos previo consentimiento explícito, también hace falta almacenarlos y custodiarlos con arreglo a lo que la ley exige. Y presentarlos fidedignamente cuando así se requiera.
Herramientas como MailConsent de MailTecK & Customer Comms facilitan el cumplimiento con los requerimientos que el GDPR exigirá a las compañías en apenas cinco meses. De fácil implementación y rápida adaptación a los sistemas de cada compañía, MailConsent es una solución que permite obtener los consentimientos explícitos certificados de los clientes a través de todos los canales: web, correo electrónico, correo postal, contact center, APPs, sms…así como almacenarlos y custodiarlos con plena validez legal.
En este enlace podéis leer el informe completo de Gartner con la respuesta a las 10 preguntas que, a buen seguro, ya han recorrido los departamentos de tu empresa que se relacionan con clientes.
