La nueva normativa también tiene un impacto para todos los profesionales del mundo digital y la forma en la que abordan los datos en sus estrategias, así como los procesos adoptados por las empresas en términos de recogida, gestión y almacenamiento de datos personales online de los ciudadanos europeos.
Como sabrás, la definición de datos personales y sensibles que explica el RGPD es más extensa y, en el caso del marketing digital, incluye la gestión de las cookies, la dirección IP, datos de geolocalización y el correo electrónico, entre otros. Se consideran datos personales «toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».
Responsabilidad proactiva
El RGPD describe este principio como la necesidad de que los responsables del tratamiento apliquen medidas técnicas y organizativas apropiadas, no sólo para garantizar el cumplimiento de la normativa, sino también para demostrar ante interesados y autoridades de supervisión, dicho cumplimiento.
«El responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el presente Reglamento, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas.» (74)
Esto se podría traducir a grandes rasgos en que las empresas deberán explicar el propósito y uso de los datos recogidos, las medidas de almacenamiento y el personal o entidades que tienen acceso a dichos datos.
¿Cómo recoger el consentimiento del interesado?
Uno de los aspectos más importantes que hay que tener en cuenta para cumplir con el RGPD es el la recogida del consentimiento del interesado. Esto se define como «toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen».
