¿Qué es el GDPR? ¿Por qué todos hablan de GDPR por estos días? En qué nos afecta como usuarios particulares y comerciales de redes sociales y servicios de comunicación digital? En este artículo explico todo lo que debemos saber e nuestro país, tanto si sos usuario como administrados de redes sociales y otros servicios web.
En este post:
GDPR es la abreviatura de General Data Protection Regulation. Se trata de una normativa europea que regulará la protección de los datos personales que los usuarios brindan a las empresas: ya sean redes sociales, servicios y plataformas que almacenen información.
¿Te preocupa este tema?
Contratá ahora mismo a un experto y protegé tu negocio. Evita sanciones cuantiosas de hasta 20 millones de euros o 4% de facturación. Adaptá tu negocio a la normativa en 15 días.
Un dato interesante es que la normativa amplió conceptualmente lo que en la actualidad es considerado como información personal. Entiende que hay información sensible y contextual que dice mucho de una persona.
[bctt tweet=»A partir del GDPR, un dato personal será cualquier cosa que se pueda relacionar con cualquier persona física, desde una foto a una dirección de correo electrónico.» username=»carolinacomman»]
Entró en vigor a partir el 24 de mayo de 2016, pero a partir del próximo 25 de mayo de 2018 será obligatorio. Impacta sobre toda la comunidad europea. O sea que no importa donde se encuentre la empresa, si registra, guarda, trata, usa o gestiona algún tipo de dato de ciudadanos de la Unión Europea, tendrá que ajustarse a esta normativa. Con lo cual, es falsa la limitación geográfica.
Cabe destacar que supera y reemplaza a todas las legislaciones vigentes. Reconocerá el «derecho al olvido», por medio del cual se establece que todos tenemos derecho a pedir que se eliminen todos nuestros datos del a web y poder comprobar que efectivamente esto se cumpla.
Las sanciones que determina el GDPR van desde el 4%o de la facturación global anual o 20 millones de euros (lo que sea mayor).
¿Qué es la GDPR?
Es la organización internacional que establece estas reglas que buscan establecer las responsabilidades de las empresas sobre la información que obtienen. Todas las novedades y actualizaciones que ocurran se publicarán en su sitio web.
Antecedentes del GDPR
Hay varios antecedentes. El más resonante es el ocurrido en 2017, cuando la Unión Europea impuso a Google una multa antimonopolio de 2,4 mil millones de euros por manipular los resultados del motor de búsqueda a favor de sus servicios comerciales. Google apeló la medida y aún no se conoce la sentencia final.
¿Por qué ahora el GDPR será obligatorio?
Tomemos esto como uno más de los tantos coletazos de lo ocurrido con el caso de la Cambridge Analytica. Esta situación expuso las vulnerabilidades a las que se encuentran expuestos los usuarios a merced de diferentes empresas, con más o menos escrúpulos. El siguiente video muestra muy claramente los alcances de esta nueva legislación.
GDPR en Argentina:
Cualquier empresa, marca o servicio que comercialice productos, recoja datos, guarde o almacene información de usuarios debe operar de acuerdo a las disposiciones de la GDPR. Esto es, no podemos poner un filtro por nacionalidad a un usuario. No sería ético y además, es muy laborioso. Además, se estima que próximamente se extienda a diferentes partes del mundo.
Lo cierto también es que, por estos días todos hablan del GDPR y lo harán por un tiempo más hasta que su funcionamiento sea pleno. Redes sociales como Twitter, Instagram, Facebook, Pinterest y el propio Google han enviado correos electrónicos u otro tipo de mensajes sobre cómo afecta esta nueva normativa el uso de sus servicios.
En el caso de aplicaciones de terceros, algunas como Hootsuite han sufrido problemas de funcionamiento debido a la revisión por parte de las redes sociales sobre los servicios externos con los cuales se integran. En el caso de Mailchimp, ya han implementado y publicado en su blog las nuevas funciones de acuerdo al GDPR.
Hasta el momento no he podido verificar personalmente cómo funcionan aplicaciones como Socialtools o Easy Promos con la nueva normativa, pero es importante saber que, hasta que todo recupere su curso habitual, estos servicios pueden sufrir muchas desinteligencias y mal funcionamiento.
8 ideas sobre “Todo sobre GDPR en Argentina: ¿nos afecta o no?”
Hola Carolina,
Muchas gracias por tu nota.
Entiendo que hay que tener especial cuidado con el almacenamiento de los datos de las personas,
pero quería saber específicamente:
por ejemplo para una persona que tiene un sitio web en Argentina y le vende visitas guiadas turísticas a franceses en Buenos Aires:
– qué efectos prácticos tiene el GDPR?
– qué mas debería hacer según el GDPR?
– tiene que hacer cambios en su sitio web?
Gracias,
Guillermo
Hola Guillermo! El caso que vos comentás está perfectamente alcanzado por la nueva normativa. Si por ejemplo, los usuarios se suscriben a tu lista de e-mail marketing o base de datos por medio de un formulario, tu formulario tiene que cumplir con las normativas GDPR. En el caso de Mailchimp, que es la herramienta que yo uso para estos fines, se configura muy fácilmente. Esto es para los nuevos suscriptores.
Para los que ya teníamos en nuestra base de datos, podemos enviarles a todos un correo con un enlace nuestras políticas de privacidad, aclarando que lo hacemos de acuerdo a la nueva disposición GDPR. Lo ideal sería no sólo enviar el e-mail, sino además proveer un enlace con la posibilidad de que el usuario diga o no si quiere continuar recibiendo nuestras comunicaciones. Puede ser un botón de si y otro de no, o uno para seguir recibiendo y otro para darse de baja.
Aprecio mucho tu comentario! Saludos.
Carolina,
Si soy ciudadano español, por ejemplo, residiendo en Argentina y quiero que mis datos sean tratados según la nueva normativa, es decir que mis datos personales, de filiación, bancarios etc sean borrados de cualquier base de datos como lo es el informe Veraz, cómo debería proceder?
Hola Esteban! El precedente del juicio de la UE a Google que dio como resultado el derecho al olvido, tiene actualmente un link brindado por Google que facilita esta operación: https://support.google.com/websearch/answer/2744324 y es a partir del cual se inicia el proceso de borrado, dependiendo de cuánto queremos borrar. Se supone que con la puesta en marcha de la nueva reglamentación, todos los demás servicios que no son Google deberían proveer una herramienta similar a la que te acabo de compartir para proceder a toda eliminación de información.
En el caso del Veraz, por su naturaleza de herramienta crediticia, queda por fuera de estos temas que estamos conversando, y no creo que se trate de una empresa alcanzada por esta normativa.
También hay empresas que ofrecen el servicio de borrado de datos, por un arancel. Esperemos que luego de la puesta en vigor de la normativa ya no sea necesario apelar a ellas.
Muchas gracias por participar de la conversación!
Hola, yo tengo un sitio donde ofrezco envio de paquetes … la autogestion de clientes es mediante fomulario de datos propios para desp hacer la factura. Segun GDPR que debo hacer? no me queda claro.
La web aun esta en construccion.
Hola Sebastián, cómo mínimo, en el formulario donde las personas dejan sus datos, debe figurar un enlace a tus políticas de privacidad, uso y protección de los datos personales.
Para los usuarios que ya están en tu base de datos, podés enviar un mail informando sobre el cambio de esto mismo (políticas de privacidad…) y proveer un enlace para que las lean en tu web.
Estas son las acciones mínimas para adecuarse a la nueva reglamentación.
Muchas gracias por contactarte y leerme!
Carolina
Hola Carolina. Muy buena nota. Te hago una consulta. La empresa en la que trabajo tiene clientes solamente en Argentina. Solo le vendemos a residentes en el país, si bien desconocemos si alguno pueda ser de nacionalidad europea. En ese caso, debemos aplicar las políticas de GDPR? Aclaro que los productos que vendemos son importados de Asia y en parte de Europa, con lo cual algunos proveedores sí son residentes europeos.
Muchas gracias
Hola Juan, igualmente estás alcanzado por la nueva normativa. Nunca sabés si entre quienes acceden a tus productos o servicios hay algún ciudadano europeo. Y además, como dice el dicho, es preferible prevenir que curar. Tomando estas precauciones te quedás tranquilo. Muchas gracias por tu aporte. Saludos!