La protección de los datos personales está consagrada en el Reino Unido y en la UE desde hace tiempo, pero en 2016 se aprobó el primer cambio importante en este ámbito y las empresas tienen que cumplir con sus términos al Mayo de 2018.
Puede que pienses que el Brexit hace que esto sea innecesario, pero vamos a formar parte de la UE y a estar sujetos a su normativa hasta 2019, como mínimo, y muy posiblemente dos años (o más) después. Así que no puede permitirse ignorar esto y esperar que desaparezca. Es muy probable que cuando salgamos de la UE haya que promulgar una legislación similar en el Reino Unido que establezca el mismo tipo de regulación.
La protección de datos es también un aspecto importante de la experiencia del usuario y no debe ignorarse en ese contexto.
La ciberdelincuencia se ha convertido en un problema importante para las empresas británicas y de todo el mundo, y parece que las PYMES tienen ahora más probabilidades de ser objeto de ataques que sus homólogas más grandes y mejor protegidas de la industria. Las sanciones pueden ser elevadas (hasta 4% de la facturación anual) y es probable que se apliquen con rigor.
Cambios clave
- Consentimiento : En la actualidad, el consentimiento debe ser inequívoco y claramente solicitado y otorgado de forma inteligible y comprensible. También debe ser tan fácil retirarlo como darlo. Las empresas también deben llevar un registro de cómo y cuándo se ha solicitado y dado el consentimiento.
- TransparenciaLa información que se tiene sobre las personas debe ser transparente y accesible. Los individuos pueden pedir una copia de los datos y de los fines y usos para los que se conservan.
- Borrado: En esta normativa se consagra un nuevo derecho al olvido, lo que significa que un sujeto puede solicitar la supresión de todos los datos que tenga sobre él, dejar de difundirlos y poner fin al tratamiento por parte de terceros.
- Violación de datos: estos tienen que ser informados a las autoridades dentro de las 72 horas siguientes a su descubrimiento con todos los detalles y un plan para la mitigación de los daños.
- Ámbito territorial: Esto era ambiguo en la normativa anterior, pero se ha aclarado para que la información que posean las empresas europeas en cualquier parte del mundo (y no sólo en Europa) esté sujeta a los procedimientos y requisitos legislativos.
La legislación en materia de protección de datos y su aplicación están recibiendo un impulso considerable, y no sólo por parte de la UE, por lo que es conveniente que las empresas (y especialmente las PYME) conozcan la ley y establezcan algunos sistemas para su cumplimiento. Es poco probable que se acepte como excusa la ignorancia o la incapacidad para hacerlo, y parece que las autoridades encargadas de hacer cumplir la ley están dispuestas a perseguir su cumplimiento tan pronto como la normativa entre en vigor, es decir, en mayo del próximo año (2018).
Si recopila y conserva datos de clientes en cualquier forma y lugar (incluida la nube), debe revisar urgentemente cómo y por qué lo hace y poner en marcha procedimientos sólidos para obtener el consentimiento y facilitar el acceso y la eliminación en el momento oportuno.
Para una información más completa haga clic aquí.
Si quiere hablar de este tema o de cualquier otro relacionado con la protección de datos y la experiencia del usuario, llámenos al +44(0)800 024624 o envíenos un correo electrónico a hello@ux247.com