¿Qué es GDPR y cómo afecta su negocio?

Resumen del mensaje:

¿Qué es GDPR?

Las implicaciones comerciales de GDPR
El impacto de GDPR en el compromiso del cliente
Internet ha cambiado drásticamente la forma en que nos comunicamos y cómo manejamos las tareas cotidianas.

Enviamos correos electrónicos , compartimos documentos, pagamos facturas y compramos bienes ingresando nuestros datos personales en línea y sin pensarlo dos veces.

¿Alguna vez te has detenido a preguntarte cuántos datos personales has compartido en línea?

O qué pasa con esa información?

Estamos hablando de información bancaria, contactos, direcciones, publicaciones en redes sociales e incluso su dirección IP y los sitios que ha visitado están almacenados digitalmente.

Las empresas le informan que recopilan este tipo de información para que puedan brindarle un mejor servicio, ofrecerle comunicaciones más específicas y relevantes , todo para brindarle una mejor experiencia al cliente .

Pero, ¿es eso para lo que realmente usan los datos?

Esta es la pregunta formulada y respondida por la UE, y por qué en mayo de 2018  se aplicó una nueva regulación de privacidad europea llamada GDPR y cambia permanentemente la forma en que usted, como empresa,  recopila, almacena y utiliza datos de clientes .

En un estudio de más de 800 profesionales de TI y de negocios que son responsables de la privacidad de datos en compañías con clientes europeos, Dell y Dimension Research descubrieron que el 80% de las empresas conocen pocos detalles o nada sobre GDPR .

Pero, quizás lo peor de todo es que el 97% de las empresas no están preparadas para cuando comience la GDPR  


¿Su organización está preparada para GDPR y la fecha límite de mayo de 2018?

Por supuesto, podemos entender si una pequeña tienda de ladrillo y mortero tiene dificultades para prepararse para GDPR, pero las últimas investigaciones del Instituto Ponemon  descubrieron que el 60% de las compañías tecnológicas tampoco están listas.

Entonces, ya sea que esté en tecnología, viajes, venta minorista o un emprendedor, le explicaremos qué es GDPR, cómo afectará su negocio e incluirá consejos prácticos sobre cómo puede comenzar a prepararse para GDPR.

¿Qué es GDPR?
El 25 de mayo de 2018, entró en vigencia la nueva regulación europea de privacidad llamada Regulación General de Protección de Datos (GDPR).



Esta regulación  se ha implementado en todas las leyes locales de privacidad en toda la UE y la región del EEE. Se aplicará a todas las empresas que venden y almacenan información personal sobre ciudadanos en Europa, incluidas empresas de otros continentes. Proporciona a los ciudadanos de la UE y del EEE un mayor control sobre sus datos personales y garantías de que su información está protegida de forma segura en toda Europa.

Según la directiva GDPR, los datos personales son cualquier información relacionada con una persona, como un nombre, una foto, una dirección de correo electrónico, datos bancarios, actualizaciones en sitios web de redes sociales, detalles de ubicación, información médica o una dirección IP de la computadora.

No hay distinción entre los datos personales sobre los individuos en sus roles privados, públicos o de trabajo: la persona es la persona. También en una configuración B2B, todo se trata de individuos que interactúan y comparten información entre ellos. Los clientes en los mercados B2B son obviamente empresas, pero las relaciones que manejan los temas comerciales son personas o individuos.

Bajo el GDPR, las personas tienen:

El derecho de acceso significa que las personas tienen derecho a solicitar acceso a sus datos personales y preguntar cómo la empresa utiliza sus datos una vez que se han reunido. La empresa debe proporcionar una copia de los datos personales, sin cargo y en formato electrónico si así lo solicita.
El derecho a ser olvidado : si los consumidores ya no son clientes o si retiran su consentimiento de una empresa para usar sus datos personales, entonces tienen derecho a que se eliminen sus datos.
El derecho a la portabilidad de datos : las personas tienen derecho a transferir sus datos de un proveedor de servicios a otro. Y debe suceder en un formato comúnmente utilizado y legible por máquina.
El derecho a estar informado : esto abarca cualquier recopilación de datos por parte de las empresas, y las personas deben ser informadas antes de que se recopilen los datos. Los consumidores tienen que optar por que se recopilen sus datos, y el consentimiento debe darse libremente en lugar de implícito.
El derecho a que se corrija la información : esto garantiza que las personas puedan tener sus datos actualizados si están desactualizados o son incompletos o incorrectos.
El derecho a restringir el procesamiento : las personas pueden solicitar que sus datos no se utilicen para el procesamiento. Su registro puede permanecer en su lugar, pero no ser utilizado.
El derecho a objetar : esto incluye el derecho de las personas a detener el procesamiento de sus datos para su comercialización directa. No hay excepciones a esta regla, y cualquier procesamiento debe detenerse tan pronto como se reciba la solicitud. Además, este derecho debe dejarse en claro para las personas desde el inicio de cualquier comunicación.
El derecho a ser notificado : si ha habido una violación de datos que compromete los datos personales de una persona, la persona tiene derecho a ser informada dentro de las 72 horas de haber tenido conocimiento de la violación por primera vez.
El GDPR es la forma en que la UE brinda a individuos, prospectos, clientes, contratistas y empleados más poder sobre sus datos y menos poder a las organizaciones que recopilan y usan dichos datos para obtener ganancias monetarias.

Las implicaciones comerciales de GDPR

Esta nueva regulación de protección de datos coloca al consumidor en el asiento del conductor, y la tarea de cumplir con esta regulación recae en las empresas y organizaciones.

En resumen, el GDPR se aplica a todas las empresas y organizaciones establecidas en la UE, independientemente de si el procesamiento de datos se lleva a cabo en la UE o no . Incluso las organizaciones no establecidas en la UE estarán sujetas a GDPR. Si su empresa ofrece bienes y / o servicios a los ciudadanos de la UE, está sujeta a GDPR.

Todas las organizaciones y empresas que trabajan con datos personales deben designar a un oficial de protección de datos o controlador de datos que esté a cargo del cumplimiento de GDPR.

Existen sanciones estrictas para aquellas empresas y organizaciones que no cumplan con multas GDPR de hasta el 4% de los ingresos globales anuales o 20 millones de euros , el que sea mayor.

Mucha gente podría pensar que el GDPR es solo un problema de TI, pero eso es lo más alejado de la verdad. Tiene amplias implicaciones para toda la empresa, incluida la forma en que las empresas manejan las actividades de marketing y ventas .

El impacto de GDPR en la participación del cliente
Las condiciones para obtener el consentimiento son más estrictas según los requisitos del GDPR ya que el individuo debe tener el derecho de retirar el consentimiento en cualquier momento y existe la presunción de que el consentimiento no será válido a menos que se obtengan autorizaciones por separado para diferentes actividades de procesamiento.



Esto significa que debe poder demostrar que el individuo estuvo de acuerdo con una determinada acción, por ejemplo, recibir un boletín informativo. No está permitido suponer o agregar un descargo de responsabilidad, y proporcionar una opción de exclusión voluntaria no es suficiente.

Esto cambia muchas cosas para las empresas, como la forma en que sus equipos de ventas prosperan o la forma en que se gestionan las actividades de marketing. Las empresas han tenido que revisar los procesos comerciales, las aplicaciones y los formularios para cumplir con las reglas de suscripción doble y las mejores prácticas de marketing por correo electrónico . Para inscribirse en las comunicaciones, los prospectos deberán completar un formulario o marcar una casilla y luego confirmar que se trata de sus acciones en un correo electrónico adicional.

Las organizaciones deben demostrar que se otorgó el consentimiento en un caso en el que un individuo se opone a recibir la comunicación. Esto significa que cualquier dato retenido debe tener una pista de auditoría con sello de tiempo y la información del informe que detalla en qué optó el contacto y cómo.

Si compra listas de comercialización, usted sigue siendo responsable de obtener la información de consentimiento adecuada, incluso si un proveedor o socio subcontratado fue responsable de recopilar la información.

En el mundo B2B, los vendedores se reúnen con clientes potenciales en una feria comercial, intercambian tarjetas de visita y, cuando vuelven a la oficina, agregan los contactos a la lista de correo de la empresa. En 2018, esto ya no será posible. Las empresas tendrán que buscar nuevas formas de recopilar información de los clientes .

Preparativos para el cumplimiento de GDPR
Un componente clave de la legislación GDPR es la privacidad por diseño .

La privacidad por diseño requiere que todos los departamentos de una empresa miren de cerca sus datos y cómo los manejan. Hay muchas cosas que una empresa tiene que hacer para cumplir con GDPR. Si todavía tiene que dar el siguiente paso hacia el cumplimiento, aquí hay algunas formas de comenzar.

1. Correlacione los datos de su compañía
Mapa del que provienen todos los datos personales de toda su empresa y documente qué hace con los datos. Identifique dónde residen los datos, quién puede acceder a ellos y si existen riesgos para los datos. Esto no solo es importante para GDPR, sino que también ayudará a mejorar la  gestión de las relaciones con los clientes .

2. Determine qué datos necesita para mantener
No guarde más información de la necesaria y elimine cualquier información que no se use. Si su empresa recopila una gran cantidad de datos sin ningún beneficio real, no podrá hacerlo en un mundo GDPR. GDPR fomentará un tratamiento más disciplinado de los datos personales .

En el proceso de limpieza, pregúntese:

¿Por qué exactamente estamos archivando estos datos en lugar de simplemente borrarlos?
¿Por qué estamos guardando todos estos datos?
¿Qué estamos tratando de lograr mediante la recopilación de todas estas categorías de información personal?
¿El beneficio financiero de eliminar esta información es mayor que encriptarlo?

3. Poner medidas de seguridad en su lugar
Desarrolle e implemente protecciones en toda su infraestructura para ayudar a contener cualquier violación de datos. Esto significa poner en práctica medidas de seguridad para evitar infracciones de datos y tomar medidas rápidas para notificar a las personas y las autoridades en caso de que se produzca una infracción.

Asegúrese de consultar con sus proveedores también. Outsourcing no lo exime de ser responsable. Debe asegurarse de que también tengan las medidas de seguridad correctas.

4. Revisa tu documentación
Bajo GDPR, los individuos tienen que consentir explícitamente a la adquisición y procesamiento de sus datos. Las casillas previamente marcadas y el consentimiento implícito ya no serán aceptables. Deberá revisar todas sus declaraciones de privacidad y divulgaciones y ajustarlas cuando sea necesario.

5. Establecer procedimientos para el manejo de datos personales
Como mencionamos anteriormente, las personas tienen 8 derechos básicos bajo GDPR.

Tendrá que establecer políticas y procedimientos sobre cómo manejará cada una de estas situaciones.

Por ejemplo:

  • ¿Cómo pueden las personas dar su consentimiento de manera legal?
  • ¿Cuál es el proceso si un individuo quiere que se eliminen sus datos?
  • ¿Cómo se asegurará de que se realice en todas las plataformas y que realmente se elimine?
  • Si un individuo quiere que se transfieran sus datos, ¿cómo lo hará?
  • ¿Cómo confirmarás que la persona que solicitó que se transfirieran sus datos es la persona que él dice que es?
  • ¿Cuál es el plan de comunicación en caso de una violación de datos?

Conclusión
Los datos son una moneda valiosa en este nuevo mundo.

Y aunque GDPR sí nos crea desafíos y dolor como negocios, también crea oportunidades.

Las empresas que demuestran que valoran la privacidad de un individuo (más allá del mero cumplimiento legal), que son transparentes sobre cómo se usan los datos, que diseñan e implementan formas nuevas y mejoradas de administrar los datos de los clientes a lo largo de su ciclo de vida construyen una confianza más profunda y retienen clientes más leales .

Cuando se anunció por primera vez en 2016, parecía que había mucho tiempo para que las nuevas empresas tomaran las medidas necesarias. Pero, esta vez ha pasado volando y muchas compañías todavía están luchando, incluso después de que la fecha límite haya pasado. Entonces, si aún no ha comenzado su viaje, lo instamos a comenzar ahora.

Dedique tiempo para comprender lo que debe hacer para cumplir con los requisitos y utilizar los consejos prácticos que se comparten en este artículo para ayudarlo a comenzar. Luego, cree un plan de acción para su viaje a GDPR para que pueda asegurarse de que usted y su empresa se quejen antes, en lugar de más tarde.

¿Cómo afectará GDPR a su negocio?

Déjame saber abajo en la sección de comentarios.


GDPR para las relaciones con los clientes

Descargo de responsabilidad:  El contenido de esta publicación de blog (incluidas todas las respuestas a los comentarios) no debe considerarse asesoramiento legal y debe utilizarse solo con fines informativos.

Comentarios