El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD) en nuestro país. Desde entonces, las empresas han tenido que modificar el protocolo que seguían a la hora de manejar las referencias de sus clientes. Un gran cambio que se ha visto reflejado en una mayor restricción respecto al modo de recopilar y utilizar esa información privada.
Las formas con las que obtienen los datos son diversas, ya que se pueden recoger cuando el consumidor los facilita de forma directa, a través de cookies, por parte de otras empresas con las que se colabora o de una forma pasiva (no hay interacción a través de comentarios, por ejemplo).
Ahora el titular es el que tiene la última palabra en cuanto al tratamiento de la información privada que cede a una determinada organización, y es ésta la que tiene que responder sobre el modo en el que la utiliza de “forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”, como bien cita el RGPD.
Por otra parte, la empresa puede transferir las referencias del cliente a otras organizaciones si él así lo solicita, siempre que vayan a ser usadas de forma legítima. Se trata del derecho de portabilidad de los datos, recogido en el artículo 20 de la nueva ley.
Otra de las novedades se refleja en el plazo que tiene la empresa para conservar la información sobre el usuario, una limitación que obliga a que al cabo de un cierto tiempo se borre todo lo que se ha almacenado sobre el consumidor.
Por último y no por ello menos importante, está el hecho de que el cliente puede descargar un fichero con todos los apuntes personales que posee la empresa sobre él. De esta forma puede comprobar qué datos maneja realmente y puede solicitar su supresión inmediata.
Incumplir el reglamento puede tener consecuencias económicas para las empresas. La sanción a la que pueden enfrentarse puede tener un coste de 20.000 millones de euros o hasta el 4% de la facturación anual, siempre eligiendo el factor que suponga un mayor importe.