GDPR

 

GUÍA PARA CUMPLIR CON EL GDPR. ¡TODO LO QUE NECESITAS SABER!

Como ya sabréis la mayoría de vosotros, el próximo 25 de mayo entra en vigor el nuevo GDPR. A continuación tenemos un pequeño listado que contestará a todas las preguntas que puedas tener sobre este tema. 

 

¿Pero qué es exactamente el GDPR?

El GDPR (Reglamento general de protección de datos) es un nuevo reglamento que unifica la protección de datos de todos los individuos dentro de la Unión Europea y que regulariza su exportación.

 

¿Por qué todo el mundo habla de ella?

La nueva ley se aprobó en mayo de 2016, hace dos años. En aquel momento dejaron dos años de margen para que todo el mundo pudiese adaptarse al nuevo reglamento y hacer las modificaciones necesarias.

Este periodo de adaptación vence este 25 de mayo, a partir de entonces el nuevo reglamento entrará oficialmente en vigor. Todos aquellos que aun no se han actualizado a este nueva ley se expondrán a varias sanciones.

 

¿Cuales son las multas por incumplir el nuevo reglamento?

Para todas aquellas empresas que incumplan la ley hay dos niveles, dependiendo de la duración, gravedad y naturaleza de la infracción.

Nivel 1: Hasta el 2% del volumen de ingreso anual de la empresa, o 10 millones de euros, el que sea mayor. Se aplicará principalmente en situaciones en las que empresa no pueda demostrar una seguridad adecuada.

Nivel 2: Hasta el 4% del volumen de ingreso anual de la empresa, o 20 millones de euros, el que sea mayor. Se aplicará principalmente si se han infringido los derechos de los sujetos de datos.

 

¿Que características tiene el nuevo GDPR?

1. El consentimiento por parte de los datos solicitados al usuario debe de ser verificable (hay que poder demostrarlo), expreso (activo y no pasivo o táctico) y por último especifico (para un uso concreto.) Se terminaron las casillas marcadas por defecto, la solicitud se tiene que dar en una forma inteligible y de fácil acceso.

2. El GDPR garantiza a las personas a estar informados en todo momento y tener acceso a los datos para poder borrarlos o rectificarlos si lo desean. El usuario es el propietario de los datos y no la empresa.

3. El GDPR a diferencia de la LOPD también regula la portabilidad de datos fuera de la Unión Europea.

 

¿Que hacer si ya almaceno datos de terceros?

Si ahora un usuario quiere recibir tu newsletter, ofertas comerciales, etc.., no le valdrá solo con aportar su correo electrónico. Es necesario obtener confirmación expresa, como por ejemplo enviando un email solicitando la confirmación de alta en las comunicaciones. Si ya tienes una base de datos a la que le envías newsletters, es necesario que confirmen su suscripción.


¿Como afecta esta nueva ley a la industria de los eventos?

Si no manejas datos personales en tus eventos no tienes que preocuparte, pero en caso contrario podemos ayudarte.

Normalmente en los eventos hay dos puntos críticos donde se manejan datos personales:

1. Registro al evento para obtener la entrada/acceso

2. Generación y distribución de contenido

En ambos casos Yumiwi te ofrece soluciones.

1. Para el registro, tanto online como en el evento, te provee con las herramientas necesarias para generar formularios de registro acordes al GDPR.

2. Para la generación y distribución de contenido, el staff o los proveedores no tienen que acceder a los datos personales para la generación y distribución de contenido gracias al sistema de integración y distribución.


Bajo el GDPR existen dos responsables a la hora de manejar datos, por un lado esta el controlador de datos y por otro lado el procesador de datos.

Como organizador de un evento eres el controlador de datos, y por lo tanto eres el responsable de comunicar a tus asistentes que datos personales, cuál es el propósito y bajo que base jurídica se están recogiendo.

En este caso Yumiwi cubre la segunda función, el de procesador de datos, ya que proveemos de la tecnología necesaria para gestionar los datos. En este contexto somos responsables principalmente de la seguridad, de almacenamiento y de como se recuperarán o eliminarán los datos de nuestros sistemas.


El área principal de enfoque de la GDPR es el consentimiento: Debe de tener el consentimiento expreso de sus asistentes de eventos actuales, futuros y también pasados (de todos, no solo los que van a asistir a tu evento) para poder almacenar y usar sus datos. Debería de haber alguien asignado a supervisar todo este proceso, que se asegure de que sus clientes y todo el mundo dentro de la empresa este familiarizado con este nuevo reglamento. 

 

No hay ninguna necesidad de preocuparse, ya que todos nuestros eventos están listos para cumplir el nuevo reglamento antes del día 25 de mayo. Los datos de tus asistentes se manejan y se administran de manera segura y acuerdo con el GDPR. Además proveemos de las herramientas necesarias para que puedas cumplir con el GDPR. 

  • Formularios adaptados a GDPR.
  • Gestión de los datos personales para su modificación o cancelación.

 


Esperamos que te haya sido útil toda esta información y que te hayas hecho una mejor idea sobre el GDPR y todo lo que supone.

En el caso de que tengas más dudas puedes:

  • Echar un vistazo a la pagina official del GDRP: https://www.eugdpr.org
  • Contactarnos para hablar con uno de nuestros expertos para que te asesore sobre cómo implementar el nuevo GDPR en tus eventos: info@yumiwi.com

 

 

 

 

 

 

 

Fuentes: