El pasado mayo, el nuevo Reglamento General de Protección de Datos revolucionó Internet, ya que las empresas tuvieron que actualizar sus políticas de privacidad y, por ejemplo, preguntar a los usuarios de sus bases de datos si estaban de acuerdo en seguir figurando en sus listas de correo. Es así como la labor de profesionales como gdasesoria.com se volvió fundamental a la hora de tener claros los principales cambios y acciones a llevar a cabo.

Pasado el frenesí y el periodo de adaptación de los primeros meses de implantación, toca hacerse una pregunta, ¿se está cumpliendo el RGPD? ¿Reciben las empresas el asesoramiento adecuado para su adopción sin fisuras?

La gestion legal del cambio en las políticas de privacidad

En primer lugar, para no cometer ningún error a la hora de aplicar el Reglamento, lo ideal es acudir a una asesoría de Barcelona o Madrid para consultar con profesionales legales todos los puntos y cambios que se deben implantar.
Escoger una asesoría significa contar con una voz con experiencia y los conocimientos legales necesarios. A partir de estas consultas, el equipo de Informática y la Dirección pueden empezar a trabajar en aplicar las nuevas normativas, poniendo un énfasis especial en la ciberseguridad de sus portales (un sector que también crece en paralelo ante la mayor amenaza de ciberataques).

Principales fisuras y cambios para las empresas

El RGPD obligó a un cambio en la implantación y condiciones de las políticas de privacidad de los sitios web, ya que, en primer lugar, el usuario ahora tiene que dar el expreso consentimiento de querer recibir información de la empresa, ya sea en forma de newsletter o de notificaciones. El nuevo marco legal sirve para proteger al usuario de Internet frente a las necesidades y amenazas de las nuevas experiencias online.
Por lo tanto, los tres puntos fundamentales son: los datos personales en las bases de las empresas, el acuerdo expreso a ser contactado y la gestión y almacenamiento de los datos con los que se cuenta. Datos personales pueden incluir el nombre, apellidos, teléfono o correo electrónico, pero también detalles bancarios y domicilios.
Es así que el pasado mayo las empresas tuvieron que actualizar sus bases de datos según la aceptación de los usuarios y eliminar toda aquella información de los que no quisieron aceptar. Otro punto importante es precisamente la eliminación de dicha información, y es que si el usuario así lo pide, la organización debe borrar completamente la huella del usuario en sus registros.
Además, si una empresa tiene subcontratado algún servicio, la organización subcontratada no puede almacenar en sus sistemas ninguna información personal de la clientela y es responsabilidad de la empresa que así se cumpla.

El respeto a la nueva regulación

El nuevo RGPD se aprobó en 2016 con el objetivo de defender la privacidad de los usuarios online en un mundo que ahora se mueve a través de la web y actualizó la ley anterior, que había sido aprobada más de 20 años atrás. Por lo tanto, su entrada en vigor ha supuesto un cambio en cómo algunas empresas efectúan su actividad y cómo recogen los datos de sus potenciales clientes. Por todo ello, su total adopción todavía presenta fisuras, ya que cualquier empresa que trabaje con información de terceros, por pequeña que sea, debe regirse por ella.