GDPR y por qué es importante para nosotros en Latam

Que es GDPR:

El Reglamento General de Protección de Datos (GDPR según sus siglas en Inglés), que otorga a las personas un mayor control sobre la recopilación y el uso de sus datos personales, fue adoptado por la Unión Europea en Abril de 2016, pero las empresas deben cumplir con sus requisitos antes del 25 de Mayo de 2018.

 

Por qué nos importa en Latam:

El GDPR no sólo se aplica a organizaciones ubicadas dentro de la UE, sino que también se aplicará a organizaciones ubicadas fuera de la UE si ofrecen bienes o servicios y/o monitorean el comportamiento de los Sujetos de Datos de la UE. Se aplica a todas las empresas que procesan y mantienen los datos personales de los Sujetos de Datos que residen en la Unión Europea, independientemente de la ubicación de la empresa.

 

Qué son Datos Personales, según el GDPR:

‘Datos Personales’ significa cualquier información relacionada con una persona física (‘Sujeto de Datos’) que pueda utilizarse para identificar directa o indirectamente a la persona. Puede ser cualquier cosa, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en redes sociales, información médica, incluidos identificadores en línea como identificadores de dispositivos, identificadores de cookies o una dirección IP de la computadora.

 

Principales cambios para nosotros los Marketers:

Los Datos Personales deben ser “procesados legalmente, de manera justa y transparente”

 

Consentimiento y Transparencia

El consentimiento debe ser claro y exclusivo de una organización específica y de cada motivo de procesamiento. Se requieren formularios de registro separados con casillas no marcadas por defecto para evaluar un consentimiento adecuado.

La transparencia de las razones de las empresas para procesar los datos es un requisito para generar un consentimiento explícito.

Los Sujetos de Datos deberían poder retirar su consentimiento para cada una o todas las actividades de procesamiento, y retirar el consentimiento debería ser tan fácil como darlo.

Como con todas las cosas relacionadas con GDPR, el mantenimiento de registros es vital para demostrar el cumplimiento.

 

Los Datos Personales deben ser “recogidos para fines específicos, explícitos y legítimos” y deben ser “adecuados, relevantes y limitados a lo que sea necesario en relación con los fines para los que se procesan”.

 

Limitación del Propósito

La obtención del consentimiento explícito va de la mano con la limitación del propósito; en el momento de la recopilación de datos (por ejemplo, su formulario en línea), debe ser completamente transparente con respecto al propósito para el cual se recopilan los Datos Personales, de modo que no haya confusión con respecto al propósito de la recopilación. Además, una vez que hayan recopilado datos para un propósito específico, esos datos no deberían usarse para otro objetivo incompatible. Asimismo, el propósito debe ser legítimo, en otras palabras, no debe estar en violación de las leyes aplicables.

 

Descargo de Responsabilidad: Este material se proporciona para su información general y no está destinado a proporcionar asesoramiento legal. Para comprender el impacto total del GDPR en cualquiera de sus actividades de Procesamiento de Datos, consulte con un profesional de privacidad y/o un abogado.