La GDPR ha llegado: cómo afecta a la creación de formularios

330
Zoho Forms
TelefoniaGRATIS

¿Te sientes abrumado de no parar de oir hablar de privacidad y seguridad a tu alrededor? Si quieres saber cómo está trantando el tema Zoho, para Zoho Forms lee el siguiente post:

Si utilizas Zoho Forms y te preguntas cómo el GDPR afecta específicamente a sus formularios, ¡no te preocupes! Zoho ya ha hecho todas las lecturas difíciles para ti, para poder analizar la GDPR que parece tan intimidante y lo que supone para la creación de formularios.

Debes tener en cuenta que aunque esta publicación trata de explicar la esencia del GDPR, de ninguna manera es un consejo legal real, por lo que deberás consultar a un abogado para ello.

El GDPR se ocupa de la recopilación y el procesamiento de datos de personas que residen en la Union Europea. Anteriormente, esto estaba cubierto por la Directiva Europea de Protección de Datos, que se introdujo allá por 1995. Eso definitivamente está desactualizado para las necesidades de privacidad de datos de hoy. Por lo que, ha habido una renovación necesaria en forma del Reglamento General de Protección de Datos (GDPR), que entra en vigor el 25 de mayo de 2018. Es mucho más aplicable con respecto a la forma en que se perciben los datos y la privacidad en la UE actualmente. Esto hace que los residentes de la UE tengan mucha más protección con respecto a sus datos y privacidad.

¿Quién es quién bajo el GDPR?

Fuera de toda la jerga del GDPR, aquí hay tres términos con los que deberás familiarizarte:

Datos del sujeto: Este es un formulario de suscripción donde le proporcionan sus datos personales. Son las personas cuyos datos están cubiertos por el GDPR.

Controlador de datos: Ese eres tú, el que crea los formularios que recopilan los datos. Eso te hace responsable de su recolección, almacenamiento y administración.

Procesador de datos: Es Zoho. No controla los datos que tú recopilas, pero los procesa en tu nombre.

¿Por qué es bueno el GDPR?

Si hay algo de lo que nunca puedes tener demasiado, es la seguridad. Esta ley pretende fortalecer los derechos de privacidad en línea e impulsar la economía digital de Europa. Al hacerlo, también mejora tu relación con los clientes al proporcionar los medios más seguros de procesamiento y almacenamiento de sus datos. Tus clientes europeos se sentirán mejor haciendo negocios contigo cuando sepan que tus formularios cumplen con elGDPR.

Pero, ¿qué significa ser compatible con el GDPR?

Para que se llame GDPR, tendrá que abordar los siguientes derechos de los residentes de la UE garantizados por el GDPR:

Derecho de acceso y rectificación

Los suscriptores de tu formulario tienen derecho a saber cómo y por qué se recopilan y procesan sus datos. Según este derecho, los suscriptores también deben tener acceso en cualquier momento a los datos que han enviado y editarlos de alguna forma.

Derecho al olvido

Esto simplemente significa que en cualquier momento un suscriptor puede pedirte que borres permanentemente sus datos de tu sistema. Una vez que el suscriptor los solicita, debes cumplir con su solicitud sin demora.

Portabilidad de datos

Los suscriptores de tu formulario tienen el derecho de exportar los datos personales que te han enviado. Esto significa que una vez que los suscriptores te hayan proporcionado sus datos personales, debes poder proporcionarles esos datos siempre que lo soliciten, incluso si es para compartir los datos con otro controlador.

Derecho a oponerse

Una vez que hayas informado explícitamente a los suscriptores sobre cómo piensas utilizar los datos que envían, ellos tienen derecho a oponerse a cualquier parte de los mismos. Por ejemplo, si tiene una opción al registrarse que dice que deseas utilizar los datos del suscriptor para enviar correos electrónicos promocionales (algo de lo que debes informar junto con el derecho de acceso), los suscripotres pueden ejercer su derecho a oponerse al no marcar esta casilla. En caso de desacuerdo posterior, debes tener una prueba de que el demandado dio su consentimiento y no objetó el uso de sus datos.

Derecho a restringir el procesamiento

Hay algunas situaciones en las que los datos de un suscriptor no se deben usar, pero no necesariamente se deben eliminar. Por ejemplo, si tu suscriptor ha señalado una preocupación por el procesamiento ilegal por tu parte y actualmente está investigando esto, es apropiado detener el procesamiento de sus datos mientras tanto. O un suscriptor puede solicitar detener un tipo particular de procesamiento, como recibir correos electrónicos promocionales. Las buenas prácticas de consentimiento y los términos claros del servicio pueden ayudar a minimizar la probabilidad de una solicitud de restricción de procesamiento, pero si un suscriptor solicita restringir el procesamiento, debes cumplirlo.

Consentimiento bajo el GDPR

Si bien el término “consentimiento” parece bastante sencillo, bajo el GDPR es un poco más matizado. Por ejemplo, las casillas de decisión que recogen el consentimiento en tus formularios no pueden estar marcadas previamente. También debes indicar individualmente cada propósito y tipo de procesamiento para el que obtienes el consentimiento. Para obtener un consentimiento válido para enviar correos electrónicos sobre un nuevo producto, un suscriptor debe marcar activamente la casilla diciendo que le gustaría recibir correos electrónicos promocionales sobre tus productos futuros mientras completan su formulario.

¿Cuánto cuesta no cumplir con GDPR?

El precio por incumplimiento es bastante alto, con infracciones especialmente severas que se penalizan hasta 20 millones de euros, o hasta el 4% de la facturación global total de la empresa en el año fiscal anterior, el que sea mayor. Pero incluso las infracciones menos graves pueden costarle hasta 10 millones de euros, o hasta el 2% de la facturación global del año fiscal anterior, el que sea mayor. Esto es totalmente evitable tomando algunas medidas simples con respecto a tus formularios.

Texto e imagen: Zoho

Traducción y adaptación: SagitaZ

DEJAR RESPUESTA