El GDPR, del que hablaremos en detalle a continuación, es el nuevo reglamento para protección de datos a implantar. A medida que nos acercamos a mayo de 2018, HubSpot se centra en los esfuerzos de cumplimiento de la normativa GDPR. Durante este período de implementación del reglamento, las empresas deben evaluar nuevos requisitos y restricciones impuestos por el GDPR y tomar las medidas necesarias para garantizar que manejamos los datos de los clientes de conformidad con la legislación aplicable antes de la fecha límite de 2018.
¿Qué es el reglamento GDPR?
La UE adoptó la Directiva de Protección de Datos (DPD) en 1995 que se fundamenta en la protección del derecho fundamental de privacidad de los ciudadanos de la Unión Europea y cubre toda la información relativa a una persona viva. Los estados miembros de la UE redactaron una legislación local para dar efecto a los objetivos de la DPD. La DPD prohíbe el intercambio de datos personales fuera de la UE sin una protección adecuada, y establece los 8 principios de protección de datos sobre los que se basa el GDPR.
El Reglamento general de protección de datos (GDPR) adoptado en Junio de 2016 requiere su cumplimiento antes de mayo de 2018. En definitiva, el reglamento GDPR amplía la definición de datos personales y datos confidenciales. Los datos personales ahora incluyen expresamente un número de identificación, datos de ubicación, dirección IP e identificador en línea. Los datos anonimizados no se consideran datos personales.
Alcance del reglamento GDPR
El reglamento GDPR amplía el ámbito territorial y material de la legislación de protección de datos de la UE. Se aplica tanto a los controladores y procesadores establecidos en la UE como a los de fuera de ésta, que ofrezcan bienes y servicios a los residentes de la UE o los supervisen.
Reporting
Los controladores tienen la obligación de informar sobre las infracciones de datos a su autoridad de supervisión en un plazo de 72 horas, a menos que sea poco probable que la violación suponga un riesgo para los derechos de los interesados; también deben notificar a los sujetos de los datos dónde es probable que el incumplimiento genere un "alto riesgo" para los interesados. Asimismo, deben mantener un registro interno de todas las violaciones de datos.
Penalizaciones
El reglamento GDPR proporciona a las autoridades de supervisión el poder de imponer multas significativas a los controladores y procesadores por incumplimiento. Las empresas podrán enfrentarse a multas de hasta 20 millones de euros o el 4% de la facturación anual total del año anterior. Las multas se pueden imponer además de, o en lugar de, cualquier medida correctiva (como advertencias o reprimendas).
Pasos a seguir para cumplir el reglamento GDPR
1. Determinar si el reglamento GDPR aplica a tu agencia, empresa, negocio…
2. Nombrar a un controlador del reglamento GDPR.
3. Evaluar tu base de contactos.
4. Considera cómo y dónde colectas, almacenas y compartes información personal.
Normativa GDPR en HubSpot
Para garantizar el cumplimiento de GDPR antes de la fecha límite, en mayo de 2018, en HubSpot están trabajando para realizar los cambios necesarios para recolectar y almacenar información personal de la UE. Se establecerán los pasos para garantizar que, tanto HubSpot como todos los productos, cumplan con el GDPR antes de la fecha límite.
Documentación legal
En cuanto a los términos de Servicio del Cliente, el Acuerdo de Procesamiento de Datos y la Política de Privacidad se actualizarán para reflejar cualquier cambio de producto e incluir las disposiciones obligatorias del procesador requeridas por el Artículo 28 del GDPR.
Transferencias fuera de la UE
HubSpot mantiene una certificación de Escudo de Privacidad con el Departamento de Comercio de los EEUU que asegura que se cuente con las garantías adecuadas cuando se trata de la transferencia de datos personales de la UE a los EEUU. Un apunte: las reglas con respecto a las transferencias de datos personales en el extranjero no cambian según el GDPR.
Principales características de producto para cumplir con el reglamento GDPR
Formularios: Mostrar notificaciones de privacidad y establecer el consentimiento.
Contactos: Seguimiento del consentimiento y exportación de registros.
Email: Doble Opt-In y cancelar suscripción.
Este nuevo reglamento entrará en vigor a partir de mayo de 2018, como ya hemos comentado. Es una consecuencia de la evolución de una sociedad cada vez más dada a compartir sus datos con empresas. Sin duda, el reglamento es necesario para cumplir con estas nuevas características de la era digital y proteger de ese modo nuestros datos. Se trata de un reglamento complejo en el que debemos poner toda vuestra atención puesto que cuenta con multas por incumplimiento muy elevadas. Esperamos que este artículo te haya servido para comprender un poco mejor el reglamento GDPR y las herramientas que HubSpot pone a tu disposición.
PGR, partner silver de HubSpot en España, te asesorará sobre la puesta en marcha de la metodología Inbound Marketing a través de la plataforma HubSpot. Contacta con nosotros.