¿Qué es la protección de datos y la privacidad de los datos?
El concepto del derecho a la privacidad surgió en 1948 cuando la Declaración Universal de los Derechos Humanos fue adoptada por la ONU. Esta establece que «nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia». En 1978, se envió el primer correo electrónico de marketing a 400 destinatarios y, en 1994, apareció el primer banner publicitario en Internet. Para el año 2000, muchos bancos comenzaron a ofrecer servicios bancarios en línea. En 2006, se creó Facebook y las redes sociales despegaron exponencialmente, convirtiéndose en una parte integral de nuestra vida cotidiana.
Actualmente, 137 de 197 países han implementado algún nivel de legislación para garantizar la protección de datos y la privacidad. Algunos de los nombres más importantes del planeta han sido objeto de multas como resultado de infracciones, como Google, WhatsApp y Facebook, y una de las mayores multas por protección de datos de la historia se impuso a Amazon por 877 millones de dólares en 2021.
En este blog, examinaremos tres de las principales leyes de privacidad de datos del mundo: el GDPR, la CCPA y la LGPD. Le ofreceremos un breve resumen de la ley, qué sucede si no la cumple y cómo la plataforma de Purple le permite recopilar datos de los visitantes de su establecimiento de conformidad con la normativa.
Europa: Reglamento General de Protección de Datos (GDPR)
¿Qué es el GDPR?
Quizás la ley de protección de datos más conocida del mundo, el GDPR fue creado por la Unión Europea y entró en vigor el 25 de mayo de 2018. La legislación impone obligaciones legales a cualquier organización que recopile y conserve datos relacionados con personas en la UE y ciudadanos de la UE, incluso si la propia organización no tiene su sede en la UE.
El GDPR proporciona un marco para los responsables (y encargados) del tratamiento de datos a través de siete principios, que incluyen minimizar la cantidad de datos recopilados y los plazos de almacenamiento de los mismos. También impone normas específicas, como el requisito de notificación de 72 horas para las brechas de datos.
El GDPR también impone claramente derechos a los interesados (personas físicas) con respecto a la información que una organización recopila sobre ellos, por ejemplo, el derecho a ser informados sobre los datos que se procesan. En algunas circunstancias, el interesado puede necesitar dar su consentimiento inequívoco para procesar los datos, como al suscribirse a su lista de correo electrónico de marketing, mientras que hay otras situaciones en las que los datos se pueden procesar sin consentimiento (como situaciones que pongan en peligro la vida o por motivos de interés público).
¿Qué sucede si no cumple con el GDPR?
Las multas por incumplimiento son sustanciales. Las infracciones menos graves podrían dar lugar a una multa de hasta 10 millones de euros (9,8 millones de dólares) o el 2 % de los ingresos anuales mundiales de la empresa del ejercicio financiero anterior. Para infracciones más graves, que incluyen ir en contra de los principios del derecho a la privacidad y el derecho al olvido, las multas pueden ser de hasta 20 millones de euros (19,7 millones de dólares) o el 4 % de los ingresos anuales mundiales de la empresa del ejercicio financiero anterior, la cantidad que sea mayor.
Norteamérica: Ley de Privacidad del Consumidor de California (CCPA)
¿Qué es la CCPA?
La Ley de Privacidad del Consumidor de California de 2018 (CCPA) tiene como objetivo dar a los consumidores más control sobre los datos que las empresas recopilan sobre ellos e incluye nuevos derechos de privacidad para los consumidores de California. Estos derechos incluyen el derecho a saber qué datos se están recopilando sobre ellos, el derecho a eliminarlos, el derecho a excluirse de la venta de su información personal y el derecho a la no discriminación por ejercer sus derechos de la CCPA .
Para cumplir con la CCPA, los sitios web deben informar a sus usuarios en el punto de recopilación de datos sobre la información personal que recopilan y con qué fines. Los sitios web deben incluir un enlace de «no vender mi información personal» para excluirse de las ventas de datos a terceros y, en caso de que el consumidor solicite los datos que tiene sobre él, estos deben proporcionarse de forma gratuita.
¿Qué sucede si no cumple con la CCPA?
Si su empresa no cumple con la CCPA, los consumidores pueden presentar un derecho de acción privada dando a la empresa 30 días para subsanar la infracción. A continuación, la empresa debe demostrar que la « infracción se ha subsanado y no se producirán más infracciones ». Si la empresa no lo hace, el consumidor tiene derecho a presentar el derecho de acción ante el Fiscal General. El Fiscal General puede emprender acciones civiles e imponer una orden judicial y una sanción de 2500 dólares por infracción. Si la infracción se consideró intencionada, esto podría ascender a 7500 dólares por infracción. Esto se considera por consumidor, por lo tanto, si 1000 de sus clientes se vieran afectados, ¡su empresa sería multada con 7,5 millones de dólares!
Sudamérica: Lei Geral de Proteção de Dados (LGPD) de Brasil
¿Qué es la LGPD?
La Lei Geral de Proteção de Dados (LGPD) entró en vigor en 2020 y afecta a cualquier empresa u organización que procese los datos personales de personas en Brasil, independientemente de si es allí donde se encuentra la empresa u organización.
La LGPD especifica que solo se pueden procesar datos personales para fines legítimos, específicos y claramente comunicados. Al igual que el GDPR, los principios de la LGPD incluyen la transparencia y la minimización de datos, en otras palabras, informe a sus clientes qué datos está recopilando y para qué los utilizará, y recopile solo los datos que necesite. Las empresas están obligadas a nombrar un DPO (Delegado de Protección de Datos) para cumplir con la ley.
¿Qué sucede si no cumple con la LGPD?
Si no cumple con la LGPD, puede enfrentarse a multas de hasta el 2 % de la facturación anual de su empresa, hasta un máximo de 50 millones de reales brasileños, unos 8 millones de euros o 9 millones de dólares. Existen otras acciones correctivas para los infractores, que incluyen hacer pública la infracción y bloquear o eliminar las actividades de procesamiento o los datos personales que causaron el problema. Esto significa que el responsable del tratamiento de datos infractor podría perder toda la lista de correo electrónico asociada y la base de datos relacionada con el incidente podría suspenderse hasta por 6 meses.
Cómo la plataforma de Purple puede ayudar a las empresas a recopilar y gestionar datos de conformidad con las principales leyes de protección de datos
Captive Portal para el consentimiento de los visitantes
Las páginas de inicio personalizables de Purple permiten incluir enlaces a los términos y condiciones en el momento del inicio de sesión, así como casillas de verificación opcionales de suscripción para materiales y comunicaciones de marketing, o una casilla de exclusión para la venta de datos personales para aquellos que necesiten cumplir con la CCPA.
Además de esto, el Captive Portal de Purple puede garantizar que los clientes que inician sesión hayan aceptado los términos y condiciones, así como la política de privacidad.
Portal MyData para una total transparencia de los datos
A través del portal My Data de Purple, que se puede encontrar en el sitio web de Purple, los interesados pueden ver los datos que la empresa ha recopilado sobre ellos a través del portal de Purple de forma totalmente gratuita y retirar su consentimiento si así lo desean.
Marketing WiFi automatizado
Si está recopilando datos de contacto de clientes a través de la plataforma de Purple y un cliente opta por no recibir comunicaciones de marketing, esto le impedirá enviarle correos electrónicos a través de nuestras herramientas de marketing WiFi automatizado. Incluso si tiene una integración en la plataforma de Purple con un sistema CRM externo, puede mapear los datos allí utilizando el software integrado de Purple para actualizar su base de datos con esta información, lo que mantiene su base de datos en cumplimiento.
