Cualquier empresa con cierta trayectoria tiene una base de datos que ha ido recopilando a lo largo del tiempo. Es posible que muchos de esos datos pertenezcan a clientes de hace años y que estén en la base de datos de la empresa por motivos obvios. Probablemente hayas oído hablar del Reglamento General de Protección de Datos (RGPD) y sus consecuencias.
No estamos ante algo nuevo, lleva más de un año entre nosotros y miles de empresas en todo el mundo han tenido que cambiar su forma de trabajar con bases de datos. Esta normativa fue elaborada por el Parlamento Europeo y el Consejo de la Unión Europea.
Qué es el RGPD
El Reglamento General de Protección de Datos es una normativa que trabaja en pos del cuidado y legalidad de los datos que utilizan las empresas en la Unión Europea. Con anterioridad era cada país el encargado de gestionar y aplicar sus propias leyes, pero ahora en el territorio comunitario el RGDP está por encima para mejorar la privacidad y el uso de los datos de los usuarios.
Es obligatorio desde el 25 de mayo de 2018, por lo que en el momento de leer estas palabras deberías tenerlo en cuenta para tu empresa.
A quién afecta el RGPD
Este reglamento afecta a cualquier empresa que trabaje con datos de personas residentes en Europa. No importa que dicha empresa tenga su dirección fiscal en un país fuera de la Unión Europea: si trabaja con datos de la UE debe adecuarse a estas normas.
Eso sí, solo deberá hacerlo con los datos que pertenezcan a personas residentes en la UE. El tratamiento de datos fuera de la UE no es competencia del RGPD.
¿Qué requisitos debe cumplir una empresa en el marco del RGPD?
Este reglamento entró en vigor para hacer más claro y explícito el uso de los datos por parte de las empresas. Son estas las que deben adaptarse para adecuar sus métodos al RGDP y no los usuarios.
Uno de los puntos más importantes está en la forma de conseguir estos datos. Ahora el consentimiento debe ser explícito, libre y contar con información sobre el uso de dichos datos por parte de la empresa. En términos generales, debes informar al usuario de forma mucho más clara que quieres sus datos para un fin concreto. Ya no es posible tener casillas premarcadas o largos textos que incitan a dar el consentimiento en pos de ahorrar tiempo. Y si en el momento en que recabaste los datos de los usuarios no lo hiciste de esta manera, no puedes utilizarlos.
Qué ocurre si no cumples con el RGPD
La Unión Europea tiene en el punto de mira a todas aquellas empresas que no cumplen con la normativa. En su día impuso multas que pueden llegar hasta el 4% del capital de la empresa, siendo el caso más extremo una cuantía de 20 millones de euros. A día de hoy no se han efectuado cambios en este apartado, por lo que debes pensarte muy bien si te compensa saltarte las reglas.
En el caso de una empresa con un capital de 50.000 euros la multa podría ascender hasta los 2.000 euros. El desencadenante de esta multa puede ser saltarse uno solo de los puntos que rige la normativa.
Por estos motivos no deberías enviar correos publicitarios a toda tu BBDD
Adecuarse al RGDP no es algo opcional en estos momentos. Si tu BBDD cuenta con datos de personas físicas residentes en Europa y no tienes claro si cumplen o no el requisito del consentimiento explícito, debes plantearte una auditoría con expertos. Con la normativa vigente lo más probable es que incumplas varios de los puntos del reglamento, estando a merced de las multas y los usuarios descontentos. El propio proceso de solicitarles a posteriori por email el consentimiento, o darlos de alta en una base de datos y esperar que se borren infringe el reglamento.
Si tu empresa cumple con el RGPD desde hace un par de años, envía la newsletter solo a los usuarios bajo dicho reglamento y no a todos. Enviarle un correo publicitario a un cliente de hace 5 años podría salirte más caro de lo que piensas.
