Ya hace un poco más de un año que el RPDG fue aprobado por la Unión Europea, donde rige principalmente para las empresas que tienen sede en los países que la conforman. Sin embargo, esto no significa que si te encuentras en otro continente, tu empresa no se verá afectada.
El RPDG involucra a todas las empresas que tienen contactos con ciudadanos, e incluso turistas, dentro y fuera de la Unión Europea. ¿Cómo? El compendio explica dos panoramas que culminan involucrando a cualquier empresa en el mundo.
1.- Tu empresa tiene sede en la Unión Europe: ya sea que las oficinas principales estén allí, o que tenga alguna franquicia o sede, el ejercer funciones comerciales en Europa obliga a las empresas a cumplir con el reglamento.
2.- El lead es un ciudadano europeo: Si a través de una campaña digital creaste un lead que es ciudadano europe, se encuentre o no este en su país o en Europa, tu sitio web debe brindar todas las garantías que describe el RPDG.
3.- El lead ingresa a tu página web desde europa: el otro caso es que, si la persona no es europea, ni tu empresa tiene sede en Europa, es que el lead ingrese a tu página web, desde algún país dentro de la Unión Europea.
Esto es lo que al final, termina invlucrando a todas las empresas del mundo que tengan, de alguna manera, relación con el continente europeo.
Data warehouse and represent data concept. Data mining. Backup process concept.
Y, ¿cuáles son estas garantías que debe contener tu sitio web?
El RPDG es muy claro en lo que indica, toda empresa que administre, procese y utilice datos de las personas, debe indicar claramente a estas personas, el cómo, cuándo y para qué utilizará esos datos. Esa es la razón por la que ahora ves en todos los sitios web anuncios sobre utilización de cookies, solicitud de marcar con una casilla haber entendido todas las condiciones, y aclaratorias de que tus datos serán administrados con extrema seguridad.
Para eso, obliga a la empresas a cumplir con los siguientes requisitos:
- El RPGD obliga al consentimiento explícito por parte del lead, es decir, este debe indicar expresamente sus datos, no valdrán prácticas como las casillas premarcadas.
- Debe facilitar al lead procesos para desuscribirse de los servicios o newsletter de tu sitio web.
- Los documento de políticas de protección de datos debe ser públicos y deben tener mecanismos adecuados para la detección de fallos de seguridad.
No cumplir con estas indicaciones, puede acarrear serias sanciones para las organizaciones, que van desde los 20 millones de euros, o a pagar el equivalente al 4% de las ganancias anuales de la empresa, dependerá de lo que resulte con mayor valor.
Pero no es solo eso lo que debe preocuparte. También se pueden ver afectadas tus campañas digitales, en el sentido de que los internautas se encuentran cada vez más involucrados en este tema, y podrían comenzar a replicar la información, provocando una cancelación de suscripción de tus bases de datos, y el aumento de la mala reputación que podría sufrir tu marca.
+ Dile adiós a los que se dan de baja
Lo más recomendable, sería establecer una reunión entre el equipo legal de la empresa y el de mercadeo para realizar una auditoría de todas estas normas y verificar que, efectivamente, se está cumpliendo con el reglamento de protección de datos de la Unión Europea.
