Legal

RGPD: qué hacer desde que se registra un nuevo contacto hasta su eliminación (infografía)

Las bases de datos de los contactos también tienen que adaptarse al nuevo Reglamento General de Protección de Datos. Para saber qué se debe hacer, hemos preparado una infografía que muestra buenas prácticas en el ciclo de vida de un contacto, desde su captación hasta su incorporación a tu base de datos. La figura del […]

Carlos Roberto Cabello

26 April, 2018 5 minutos de lectura

Las bases de datos de los contactos también tienen que adaptarse al nuevo Reglamento General de Protección de Datos. Para saber qué se debe hacer, hemos preparado una infografía que muestra buenas prácticas en el ciclo de vida de un contacto, desde su captación hasta su incorporación a tu base de datos.

La figura del Delegado de Protección de Datos seguirá siendo clave en todas las empresas
Además de cumplir con la recogida de datos, también se deben hacer efectivos los derechos ARCO de los usuarios

El RGPD afecta a muchos ámbitos diferentes de la empresa. La captación y registro de un nuevo contacto es uno de los más habituales, ya sea porque un nuevo cliente se incorpora, porque se ha captado a través de una campaña de marketing o simplemente se trata de datos de un colaborador. Por eso queremos explicar con una infografía cómo afecta a la incorporación de contactos el nuevo RGPD. Desde el el 25 de mayo, las empresas tienen nuevas obligaciones a la hora de recoger datos adicionales a las que ya exigía la LOPD. Una de las cuestiones más importantes a la hora de recopilarlos es la mejora que impone en el derecho a la información, ya que tanto las condiciones de tratamiento como las posibilidades de ejercer sus derechos han de proporcionarse de forma clara, concisa y fácilmente comprensible mediante un lenguaje claro y sencillo.

La recogida de datos en el RGPD

Es fundamental establecer un ciclo de vida de los datos. El objetivo es tener bajo control desde el momento en que se capta hasta que dicho contacto se elimina. Para ello, es fundamental seguir los siguientes puntos:

Será necesario designar un Delegado de Protección de Datos. La persona que se encargará de adoptar las medidas de seguridad necesarias para el cumplimiento y la gestión de los datos personales de los contactos.
Es fundamental tener claros los permisos que nos conceden para la utilización de los datos. Es de gran utilidad la doble verificación, de modo que en una casilla se refleja los datos y si podemos o no utilizarlos para otros fines más allá de la finalidad para la que fueron recogidos. Se pueden recoger para prestar un servicio, pero que el cliente no quiera que le enviemos comunicaciones comerciales, por ejemplo.
En cuanto a la cesión de los datos, con la llegada del RGPD, se acaba con los “packs de consentimientos”, donde el cliente autorizaba todo. Ahora es necesario recoger que se autoriza cada tipo de envío comercial. De ahí la importancia de la doble verificación en la base de datos para tener claro a qué nos ha autorizado el cliente.
¿Qué permisos tenemos sobre dichos datos? La granularidad de los consentimientos hace que tengamos permiso para enviar comunicaciones comerciales sobre un producto que ha adquirido el cliente, pero no necesariamente sobre otros que comercializa nuestra empresa. Es necesario tener muy claros los consentimientos recogidos a los que el cliente accede.

Y ten en cuenta los nuevos derechos de los usuarios

A los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), ahora se suman nuevos derechos que hay que facilitar a los propietarios de los datos. Empezando por un derecho a la información que ahora debe ser mucho más claro y fácilmente comprensible, para que los usuarios sean totalmente conscientes de la cesión que están realizando.

El derecho al olvido tiene que estar contemplado para que en caso de la solicitud de un usuario se puedan suprimir o dejar como anónimos todos sus datos de forma inmediata. Aquí hay que hacer la salvedad de que, en determinadas ocasiones, la ley obliga a mantener ciertos datos de los clientes por cuestiones fiscales, por ejemplo, que deberán mantenerse.
Derecho a la portabilidad, de manera que los contactos que tenemos pueden solicitar que sus datos se trasladen a otras entidades o empresas, que desde ese momento serán las responsables del tratamiento.
Derecho a la limitación del tratamiento, donde el ciudadano puede facilitar sus datos imprescindibles para la prestación de servicios, por ejemplo, sin tener que ceder ninguno más que no se requiera para dicha prestación. Se acaba de esta manera con los “packs de consentimientos” que lo mismo autorizan a recoger los datos necesarios, como para las comunicaciones comerciales.
Deber de la información, para que la empresa registre cada permiso, solicitud o gestión realizada con los datos personales de cada contacto. Esto implica que se deberían poder realizar informes de uso o disponer de un histórico de cada cliente si lo solicita la autoridad correspondiente.

Además, hay que tener en cuenta que el ciudadano siempre tendrá en la figura del Delegado de Protección de Datos o DPD un interlocutor al que dirigirse a la hora de ejercer sus derechos de forma sencilla. No es tan fácil como parece, por eso lo ideal es tratar de adaptarse lo antes posible para que llegado el 25 de mayo todo el trabajo esté realizado. Con las Soluciones Avanzadas RGPD Ready de Sage tendrás todas las funcionalidades que te permiten realizar un seguimiento y tratamiento de tareas vinculadas con el cumplimiento de la gestión, almacenamiento y custodia de documentación relacionada con la gestión de datos personales. Conócelas aquí.