L’RGPD, el nou Reglament General de Protecció de Dades de la UE, està a punt d’entrar en vigor (serà aplicable a partir del 25 de maig). Aquest fet s’ha convertit en un autèntic malson per algunes empreses i agències, que s’han vist obligades a adaptar les seves polítiques de privacitat per tal de protegir millor les nostres dades.
A continuació us proposem alguns consells perquè adapteu adequadament la política de privacitat del vostre negoci a la nova normativa europea.
El consentiment de l’usuari és clau
Per començar, cal informar clarament a l’usuari sobre els usos que tindran les seves dades i demanar de manera explícita el seu consentiment.
Sobre el consentiment, l’RGPD diu:
“El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen […]. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.”
Això vol dir que haurem de deixar clar als usuaris quina és l’empresa que capta les seves dades i perquè les farà servir. També li haurem de demanar el seu consentiment explícit pel tractament de les dades.
En aquest sentit, algunes plataformes ja ens ofereixen alternatives per incloure aquesta informació. Destaquem alguns exemples:
- El text legal pot servir com a primera capa informativa on ensenyem als usuaris un resum curt de la nostra política de privacitat o per subratllar un aspecte molt important sobre la captació de les dades.
- La Política de Privacitat. És molt important que la política de privacitat sigui clara i fàcil d’entendre. Els textos legals llargs i complicats ja no són vàlids.
- Inserir una casella de verificació o formulari de registre per demanar el consentiment explícit per enviar comunicació comercial.
També és recomanable demanar el consentiment de cada tipus de comunicació que volem enviar als usuaris. Per exemple: correus amb ofertes comercials, butlletí mensual, SMS, enviaments postals, etcètera. Això vol dir que haurem de crear una casella de verificació per a cada tipus de comunicació que vulguem afegir amb l’explicació de què inclou.
Si en el futur volguéssim utilitzar les dades per a una altra finalitat que no ha estat explicada i acceptada anteriorment haurem de demanar el consentiment explícit per enviar SMS. Amb tot plegat, és important tenir present que cal seguir un procés de transparència no només a l’hora de captar les dades, sinó durant tota la relació amb l’usuari.
Altres consells a tenir en compte
Finalment, us mostrem algunes de les pràctiques que ja no estan permeses amb l’aplicació del nou reglament:
- Únicament podem demanar aquelles dades que necessitem. Demanar dades innecessàries o en excés pot constituir una violació del RGPD.
- Mai pot ser obligatori donar el consentiment de l’ús de les dades per a usos comercials.
- Mai pot ser obligatori donar el consentiment per a enviar dades a tercers.
El nou reglament s’aplica a totes les empreses ubicades a la Unió Europea i a totes les empreses de fora de la unió que capten i tracten dades d’usuaris dins de la UE.
Esperem que aquest article us resulti útil!
En aquest enllaç trobareu tota la informació sobre la nova normativa europea.