¿Cuál es el impacto de la ley AVG en tu organización?

Es poco probable que se te haya escapado, el 25 de mayo de 2018 se introducirá la nueva ley de privacidad. El Reglamento General de Protección de Datos pretende garantizar una mejor protección de los datos personales y la privacidad de los ciudadanos.

¿Por qué se introduce la nueva ley AVG?

Este año se introducirá la ley AVG. ¿Significa esto que antes no había protección legal de nuestra privacidad? Desde luego que no, desde 2001 y hasta el 25 de mayo de 2018, la privacidad sigue estando regulada por la "Ley de Protección de Datos Personales". Ésta está siendo sustituida por la Ley de AVG porque la penetración de la digitalización en nuestra vida cotidiana ha aumentado considerablemente en los últimos años. El alcance de la recopilación de datos por parte de las organizaciones es enorme y el uso indebido y/o la filtración de datos sensibles están al acecho. Era necesaria una política modernizada y unificada que fuera aplicable en toda la Unión Europea. El nombre internacional de la nueva ley es "Reglamento General de Protección de Datos" (RGPD).

La diferencia entre el AVG y el PDPA

El principio fundamental de la AVG, y su diferencia con la PDPA, es que los datos en línea se consideran trazables a una persona física según la nueva ley. Esto significa que los datos personales que una organización recopila en línea deben estar tan bien protegidos como los de las bases de datos fuera de línea. Además, se establecen muchos más derechos en relación con el acceso, la rectificación y la supresión de estos datos. Los datos personales incluyen nombres, direcciones (de correo electrónico) y números de teléfono, pero también, por ejemplo, religión, raza, salud y, en algunos casos, tu dirección IP.

¿Qué impacto tendrá en ti como empresario y en tu organización?

Para ti, la introducción de la AVG significa que, fundamentalmente, se espera más responsabilidad de ti y/o de tu organización. Además, debes poder demostrar que cumples las obligaciones de la AVG. Por ejemplo, es obligatorio que todo propietario de una organización y/o sitio web que recopile datos personales incluya una declaración de privacidad. También afecta a las declaraciones de comunicación y marketing basadas en datos. Datos para boletines informativos en línea, por ejemplo. El incumplimiento de las normas de la AVG puede acarrear multas elevadas. Así que infórmate bien.

Concretamente, ¿qué acciones debes emprender?

Las medidas concretas que deben tomarse dependen del tamaño de la organización y de hasta qué punto los datos que se tratan son sensibles desde el punto de vista de la privacidad.

• Redacta un aviso de privacidad.
• Comprueba si tu sitio web ya tiene un certificado SSL.
• Analiza tu política de mailing. ¿Han indicado explícitamente tus contactos que quieren recibir mailings? Asegúrate de que definitivamente lo hagan a partir del 25 de mayo. Añade una opción clara de "opt-out" para darse de baja de tu boletín.
• La elaboración automatizada de perfiles no está permitida por la AVG.
• Comprueba si se te aplica una Evaluación del Impacto sobre la Protección de Datos (EIPD ).
• Comprueba si estás obligado a designar un responsable de la protección de datos.
• Informa adecuadamente a los empleados sobre la nueva ley y establece un procedimiento para las posibles violaciones de datos y para las personas que soliciten modificar sus datos personales.

¿Todavía no tienes claro qué medidas debe cumplir tu organización? No dudes en ponerte en contacto con nosotros. Nuestro especialista en AVG Maarten Kooij estará encantado de darte más información.

¿Hay también beneficios para las organizaciones?

¿Estás pensando ahora que "esta ley de AVG no es más que una molestia"? Míralo con otros ojos. Puede que esa limpieza en tu base de datos de clientes no sea tan mala en absoluto. Pronto sólo llegarás a los destinatarios que hayan dado permiso explícito para recibir tus correos. Esto puede reducir tu alcance, pero aumentar el compromiso dentro de este grupo. Muy bueno para tus estadísticas y enfoque. Dentro de tu organización, también puede garantizar que recibas mucho menos correo "no deseado" e "inapropiado".