Ahir dia 11 de juny va tindre lloc a Urbalab Gandia la primera part de la xerrada sobre el nou reglament europeu de protecció de dades (xerrada que forma part del programa IMPULSA) amb la col·laboració de la Universitat de València. En concret aquesta jornada va ser dirigida per Lucas Espuig, especialista en dret informàtic, tècnic de control de bases de dades de la UV i company de Ricard Martínez,  que actualment dirigeix la Càtedra Microsoft de Privacitat i Transformació Digital.

Si tens empresa, has de saber que és un reglament que va començar a aplicar-se el passat 25 de maig de l’any 2016 i que ha tingut un període d’implantació de dos anys. Al llarg d’aquests dos anys les empreses de tota la Unió Europea havien d’actualitzar-se en aquesta matèria, ja que a partir del passat 25 de maig ja és d’obligat compliment.

Els aspectes més importants en protecció de dades són:

  • El nou reglament no deroga cap reglament estatal, el que sí que fa és ampliar els drets dels consumidors i les obligacions de les empreses dins de tota la Unió Europea.
  • Les empreses poden tindre una inspecció de qualsevol de les agències de protecció de dades dels 28 membres de la Unió, i per tant, ja no sols hem de respondre com a empresa únicament davant de l’agència espanyola de protecció de dades. Si un consumidor alemany viatja a Espanya i denuncia una vulneració dels seus drets ho pot fer davant de l’agència alemanya i aquesta serà la que vindrà a Espanya a fer la pertinent inspecció.
  • Per descomptat hem de ser molt conscients que el consentiment tàcit ja no és vàlid. Hem d’informar i demanar explícitament autorització per a poder enviar comunicacions comercials. A més a més perquè la nostra base de dades siga el més productiva possible és molt recomanable que preguntem al nostre client o potencial client quin tipus d’informació vol rebre. Així aconseguirem segmentar la nostra base de dades i per tant aconseguirem un major impacte en les nostres campanyes.
  • No és gens recomanable aconseguir bases de dades per mitjans poc transparents, és a dir, comprant-les o aconseguint mails navegant per diferents pàgines web per a oferir el nostre servei o producte.
  • Hem de saber que la informació que podem recollir d’una web (telèfon, mail…) no la podem fer servir per realitzar accions comercials, ja que encara que estiga publicada a la web no vol dir que siga una informació pública. Aquesta informació està publicada per a poder adreçar-nos a les empreses i així poder sol·licitar un dels seus serveis o productes en el cas que ho considerem oportú, però no per a començar a fer mailing sense cap control amb aquestes dades.
  • En principi totes les empreses han de disposar d’un delegat de protecció de dades (menys en certs casos excepcionals). Aquest professional pot ser intern o extern a l’organització. Ha de ser una persona certificada que serà la que farà d’interlocutora amb l’organisme que haja de fer la inspecció. A més a més serà la persona encarregada d’assessorar a l’empresa en matèria de protecció de dades.
  • Tota comunicació comercial sense consentiment explícit està totalment prohibida. A més, també hem de saber que la llei sancionarà a partir de dos comunicacions o més al llarg d’un any sense que l’empresa puga demostrar que hi ha un consentiment explícit. Això ens obliga a ser molt conscients de la importància de fer les comunicacions comercials de forma correcta. Si fem mailing haurem de recollir les dades mitjançant un formulari on haurem d’informar, demanar autorització (amb un checkbox per exemple), explicar la legislació vigent aplicable, donar l’opció de rectificació i cancel·lació, etc… per garantir en tot moment els drets dels nostres clients.
  • Finalment, i no menys important, hem de saber que l’import de les sancions han augmentat amb el nou reglament europeu. Concretament les sancions més greus passen d’un màxim de 600.000€ amb l’anterior reglamentació a un màxim de 20.000.000€ o bé el 4% de la facturació anual de l’empresa. Demanar el 4% de la facturació anual està pensat sobretot per a les grans empreses digitals (Google, Facebook, etc…) que són les que més risc corren i les que fins ara rebien sancions que no els suposava cap problema econòmic. Per exemple, l’última sanció a Google (465.000€ aproximadament) no va suposar cap problema per a ells, en canvi, una sanció del 4% de la seua facturació anual ja sí que pot suposar un greu impacte en la seva tresoreria.

Per últim, recordar-vos que la segona part de la xerrada tindrà lloc el pròxim 11 de juliol, en horari de 16:30 hores a 19:00 hores. Us podeu inscriure gratuïtament clicant ací.

Comparteix: