¿Qué implicaciones tiene el GDPR en Latinoamérica?

La Unión Europea lanzó el Reglamento General de Datos Personales (GDPR) con el objetivo de que los ciudadanos de la comunidad europea tengan un mayor control sobre la gestión que se hace de sus datos personales.

Entrará en vigor el 25 de mayo de 2018 y ampliará las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, los autónomos y la administración pública, entre otros sectores.

 La GDPR busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. La ley provee control individual en relación a cómo las compañías pueden usar la información que está directa y personalmente relacionada con los individuos, y otorga ocho derechos específicos:

  • El derecho a ser informado
  • El derecho al acceso
  • El derecho de la rectificación
  • 
El derecho al borrado de datos
  • 
El derecho a restringir el procesamiento
  • El derecho de portabilidad de los datos
  • El derecho de objeción
  • 
El derecho en relación con la creación de perfiles y toma de decisiones automatizadas.

Aunque este reglamento es de cumplimiento obligatorio únicamente en Europa, las empresas de Lationamérica que cuentan con filiales y/o almacenan y procesan información personal sobre ciudadanos de la UE deberán prepararse también para su cumplimiento, y proteger los datos personales de sus clientes, estén donde estén, incluso en la nube.

La economía mundial de Internet está borrando rápidamente las barreras para hacer negocios entre países o continentes, y no es raro que las empresas en cualquier parte del mundo hagan negocios con cualquier otra región.

En este sentido, según Sophos, “si una empresa latinoamericana tiene la intención de hacer negocios con clientes europeos, es muy probable que se vea afectada y deberán cumplir con las regulaciones especificadas en el GDPR. Las organizaciones en Lationamérica están gobernadas por el GDPR si ofrecen bienes o servicios a individuos de la UE, ya sean gratuitos o pagados, o si almacenan datos o monitorean el comportamiento de estas personas”.

Lee más: https://www.licenciasonline.com/mx/es/noticias/las-empresas-de-latinoamerica-estan-preparadas-para-la-regulacion-general-de-proteccion-de-datos

¿Qué pasa en Guatemala?

Hasta la fecha, Guatemala es uno de los cinco países en Lationamérica que no cuenta con regulación específica para la protección de datos, aunque ciertos asuntos de protección de datos si están regulados en otros documentos legislativos. Parece no haber interés legislativo en promulgar una ley de protección de datos específica. Sin embargo, se presentó un proyecto de parte de los representantes Mariano Rayo y Gustavo Blanco, también conocido como el proyecto Ley de Protección de Datos Personales. Aunque este proyecto de ley es del 20 de agosto 2009, su tratamiento se ha retrasado por un período indefinido en el Nacional Congreso de la República de Guatemala.

Lee más: http://www.ebv.com.ar/images/publicaciones/dplfebruary2017estudiobeccarvarela.pdf

GPRD ya está aquí. Por ello, obtener una visibilidad completa del uso y actividades de los servicios y aplicaciones cloud nunca había sido tan importante; todas las empresas, cualquiera que sea su localización o ubicación, deben responsabilizarse de la protección de los datos de sus clientes.

Nadie quiere incurrir en faltas que puedan conllevar sanciones.

En Lationamérica, y pese a la cercanía para su entrada en vigor, muchas organizaciones desconocen o dudan acerca de los aspectos más relevantes relacionados con su cumplimiento. ¿Cómo saber si una determinada empresa debe cumplir con GDPR?

La respuesta es clara:
Cualquier compañía que cuente con filiales y/o almacene o procese datos personales sobre ciudadanos de la UE está obligada a su observancia.

Lee más: http://itconnect.lat/portal/gdpr-0001/

Te invitamos a ver este video: Webinar ¿Qué es GDPR y su impacto en Latinoamérica? realizado por la empresa MEGA Internacional donde se amplía la información al respecto.

Así que, ¿qué complejidad traerá esto a las pymes?

Teniendo en cuenta los cambios que traerá el GDPR, las pymes deberán tener varios conceptos en mente cuando vayan a recopilar y hacer uso de los datos de contactos de ciudadanos de la UE. De forma simplificada, estos cinco temas son los más destacados:

1. Transparencia y consentimiento explícito. Con el RGPD se debe justificar el uso de datos personales, proporcionando toda la información necesaria para que los usuarios sepan en todo momento qué acciones realizará la empresa con su información personal. Además, es necesario tener un consentimiento inequívoco en la adquisición de estos datos y no ser asumida la aceptación por la inacción del usuario. Por esto, muchos avisos de protección de datos tienen que modificarse.
2. Datos regulados. Las definiciones de “datos personales” y “datos confidenciales” se han ampliado, por ejemplo, este último ahora incluye datos genéticos y biométricos.
3. Incumplimiento de datos personales. Se incluye una nueva ley de comunicación de incumplimiento de seguridad para todas las empresas que manejen los datos de sus contactos, independientemente de su sector.
4. Protección de datos. Se requiere que las organizaciones adopten nuevas medidas técnicas y organizativas para demostrar su cumplimiento con GDPR.
5. Derechos de los usuarios mejorados. A aquellos contactos que consienten en ofrecer sus datos, también se les otorgan derechos sustanciales que incluyen el derecho a ser olvidado, los derechos de portabilidad de datos y el derecho a oponerse a la toma de decisiones automatizadas.

¿Significa esto el fin del email marketing?
Muchos negocios, principalmente las pymes, están preocupados por las implicaciones que tienen estos cambios en la ejecución de su estrategia de marketing online, especialmente en lo que se refiere a las campañas de email marketing. Entonces, ¿Supone el GDPR el fin del email marketing?

La respuesta es NO.

Si bien ahora será más complicado conseguir el email de los usuarios, aquellos que consigamos serán mucho más valiosos que los que teníamos hasta ahora. ¿Por qué? Básicamente porque al dar su completo consentimiento, estamos iniciando una conversación con contactos que realmente están interesados en nuestra empresa. Y a estos potenciales clientes, con tus estrategias, tienes más posibilidades de convertirlos en clientes finales. ¡Piénsalo bien! ¿Cuántos emails estás cansado de recibir? ¿Cuántos no abres o tiras directamente a la papelera? Y en tu pyme, ¿cuántos contactos acaban desuscribiéndose? ¿cuántos contactos de tu base de datos ya no son válidos?

Aunque con esta regulación parezca todo más complicado, lo cierto es que será más sencillo reconocer el verdadero interés de nuestros contactos en nuestros productos o servicios. Nuestra base de datos de contactos será, al fin y al cabo, mucho más activa.

Leer más: https://www.amara-marketing.com/blog-pymes/que-es-el-gdpr-pymes

GDPR y Latinoamérica
Comparte

Leave a Reply

Your email address will not be published. Required fields are marked *