El 25 de mayo entrará en vigor el RGPD y cualquier sitio web que no cumpla con las nuevas normas estará sujeto a pagar fuertes multas. Si bien la web está llena de guías GDPR en este momento, es difícil encontrar información útil. En esta publicación, describimos algunos de los pasos más importantes que debe seguir para garantizar el cumplimiento.
> Audite sus datos existentes: Debe ordenar todos los datos de usuario que tiene según el tipo, es decir, nombre, direcciones, número de teléfono, etc., y luego indicar explícitamente la fuente de los datos. Elimina cualquier dato que no necesites. Si su base de datos de usuarios está desorganizada, este es el momento de hacer una limpieza general.
> Documento por qué necesitas los datos: El RGPD requiere que las organizaciones establezcan una base legal para los datos que poseen, por lo que debe actualizar su política de privacidad para definir qué datos de usuario está recopilando, el propósito para el cual se recopilan y durante cuánto tiempo planea conservar los datos. .
> Definir "mejor paño" usted almacena y procesa datos: Ahora ha establecido una base legal, pero el GDPR requiere que sea transparente sobre cada punto de contacto en el ciclo de vida del procesamiento de datos: cuándo, dónde y cómo se recopilan, detalles sobre cualquier intercambio de datos con terceros y cómo se utilizan en última instancia los datos.
> Actualizar usuario consentimiento: Necesitará un nuevo consentimiento de los usuarios para continuar conservando o utilizando sus datos; la solicitud debe ser clara, no ambigua y activa, es decir, no puede utilizar casillas previamente marcadas ni avisos de exclusión voluntaria. También deberá solicitar un consentimiento por separado para cada uso de los datos que pretenda realizar.
> Divulgación a terceros: Los usuarios deben ser informados sobre cualquier procesador o controlador externo que tenga acceso a sus datos de cliente; para los editores, esto significaría redes publicitarias, intercambios de anuncios, software de análisis y cualquier herramienta de automatización de marketing que esté utilizando actualmente.
> Acceso abierto a los datos: Los usuarios tienen derecho a consultar sobre los datos que usted tiene sobre ellos; dichas solicitudes se denominan Solicitudes de acceso de sujetos (SAR) y deben responderse dentro de los 30 días. Los usuarios también pueden pedirle que rectifique o borre sus datos y usted debe garantizar el cumplimiento.
¡Opción nuclear! Si su sitio web o actividad comercial no depende de visitantes europeos, puede haber muchos casos para esto. Por ejemplo, si su sitio web en EE. UU. vende productos de belleza solo a residentes de EE. UU., simplemente puede evitar todo el asunto del cumplimiento bloqueando todo el tráfico de la UE en su sitio web. También puede utilizar esta opción como solución provisional si su plan de cumplimiento no está listo pero está trabajando en él. Gracias a Himanshu Sharma de Optimizar inteligentemente para este consejo.
Si bien de repente se han multiplicado numerosas empresas emergentes de cumplimiento del RGPD en todas partes y se recomienda a las organizaciones más grandes que contraten un responsable de protección de datos, dependiendo de su escala de operaciones y la cantidad de datos que tenga, es posible garantizar el cumplimiento por su cuenta simplemente siguiendo las pautas y hacer lo que hay que hacer.
Aquí hay algunas lecturas recomendadas para comprender más sobre el tema:
- Lista de verificación de cumplimiento del RGPD: la edición no legal para editores
- Cómo se ve la tecnología publicitaria después del RGPD
- Cadena de consentimiento del RGPD: todo lo que un editor necesita saber
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
