El recent escàndol de Cambridge Analytica, la firma britànica acusada d’usar il·legalment informació de 50 milions d’usuaris de Facebook per influir en processos electorals com el Brexit o l’elecció de Trump, ha tornat a posar de manifest la inquietud per la privacitat de les dades personals. En aquest context, properament es començaran a aplicar a Espanya dues novetats legislatives que estan relacionades amb aquest àmbit: el Reglament General de Protecció de Dades (RGPD); i la nova Llei Orgànica de Protecció de Dades (LOPD).

Malgrat es tracta de dos textos legals estretament relacionats, convé aclarir que no són el mateix. El RGPD és la normativa europea de protecció de dades que es va aprovar el 2016 i que començarà a aplicar-se el 25 de maig de 2018; mentre que la nova LOPD és la modificació de la normativa espanyola de protecció de dades que es va presentar al novembre de 2017, però que encara no ha estat aprovada. En cas que no arribi a temps, a partir del maig la normativa principal serà el RGPD i en tota la resta seguirà vigent la LOPD actual.

Ambdues normatives incorporen importants novetats com les indicades a continuació.

Novetats del RGPD

  • Hauran de complir el RGPD totes les empreses que tractin dades de ciutadans europeus, encara que no estiguin establertes a la Unió Europea.
  • Els usuaris hauran de manifestar un consentiment explícit per al tractament de les seves dades; l’edat mínima serà a partir dels 16 anys.
  • Les empreses hauran d’explicar com realitzen el tractament de les dades personals de forma concisa, transparent i intel·ligible.
  • Si es produeix una infracció de dades, l’empresa haurà de notificar-ho a l’autoritat de control i als usuaris afectats en 72 hores.
  • Es creen noves categories de dades (genètiques i biomètriques), així com noves garanties com el dret a l’oblit o a la limitació del tractament.
  • Totes les empreses hauran de tenir un delegat de protecció de dades. Podrà ser un empleat qualificat o un proveïdor extern.
  • Les empreses que cedeixen dades a altres proveïdors seran responsables en cas d’incompliment del RGPD per part d’aquests tercers.

Novetats de la LOPD

  • Els menors podran donar el seu consentiment al tractament de les dades als 13 anys.
  • Ja no serà necessària la inscripció de fitxers a l’Agència Espanyola de Protecció de Dades, però s’estableix un registre d’activitats de tractament.
  • Els familiars o hereus tindran dret a accedir, modificar o esborrar els continguts en línia de persones mortes (per exemple blogs o xarxes socials).
  • Abans d’enviar una comunicació comercial, caldrà verificar que el destinatari no figuri en una llista d’exclusió publicitària (Llistes Robinson).

El veritable valor de les dades

Fins ara, la protecció de les dades no havia estat una gran prioritat per a les empreses a Espanya. Per exemple, segons la Memòria de l’Agència Espanyola de Protecció de Dades (AEPD), el 2016 quatre de cada deu empreses no havia registrat els seus fitxers de dades personals al Registre General de Protecció de Dades. Per altra banda, un estudi de Click Datos assenyalava que el 2017 la meitat de les pimes no disposava d’un avís legal a la seva pàgina web. Tot i això, el 2016 l’AEPD només va imposar 2.956 sancions per aquests motius.

No obstant, amb l’entrada en vigor del Reglament General de Protecció de Dades i la nova Llei Orgànica de Protecció de Dades que l’acompanya, les conseqüències d’infringir la normativa seran molt més greus. El RGPD preveu un règim de sancions que poden arribar als 20 milions d’euros o fins al 4% de la facturació anual de l’empresa.

Què poden fer les empreses per adaptar les seves estratègies de màrqueting i comunicació a aquest nou escenari? El primer pas serà assegurar-se de complir les noves normatives, per a la qual cosa hauran de comptar amb experts en protecció de dades interns o externs. Aquests experts els ajudaran a tractar les dades personals com el que són: un dels actius més valuosos d’una empresa. Per tant, hauran de protegir-los amb sistemes de xifrat, control d’accés, etc., com es fa amb la informació financera o de propietat intel·lectual.

En segon lloc, les empreses hauran d’informar als usuaris de les mesures que han adoptat per protegir les seves dades i assegurar-se que tots els proveïdors amb què treballen compleixen la normativa, o hauran de responsabilitzar-se de les possibles infraccions que cometin. A més, les empreses hauran d’aprendre a utilitzar les dades personals amb moderació, perquè si abusen d’elles els usuaris els negaran el “privilegi” d’utilitzar-les.

Finalment, moltes empreses hauran de replantejar les seves estratègies comercials basades en l’outbound marketing (perseguir els clients) per evolucionar cap a l’inbound marketing, (atraure els clients amb màrqueting de continguts, relacions públiques, influencers, etc.). Les velles pràctiques, com l’enviament massiu de comunicacions comercials a bases de dades, no només quedaran limitades per les noves normes, sinó que seran contraproduents.

Com demostra el cas de Cambridge Analytica, les dades personals poden ser més valuoses que els diners a causa de la influència que permeten, ja sigui en un procés electoral o en un procés de compra. No és hora que comencem a tractar-les amb el respecte que mereixen?

Deborah Gray, fundadora i directora de l’agència Canela PR.

https://zp-pdl.com/fast-and-easy-payday-loans-online.php

WhatsAppEmailTwitterFacebookTelegram