¿Qué es la protección de datos y la privacidad de datos?
El concepto del derecho a la privacidad surgió en 1948 cuando la Declaración Universal de los Derechos Humanos fue adoptada por la ONU. Esta establece que “nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia”. Para 1978, el primer correo electrónico de marketing se había enviado a 400 destinatarios y en 1994, apareció el primer banner publicitario en internet. Para el año 2000, muchos bancos comenzaron a ofrecer servicios bancarios en línea. En 2006, se creó Facebook y las redes sociales despegaron exponencialmente, convirtiéndose en una parte integral de nuestra vida cotidiana.
Actualmente, 137 de 197 países han implementado algún nivel de legislación para garantizar la protección de datos y la privacidad. Algunos de los nombres más importantes del planeta han sido objeto de multas como resultado de infracciones, como Google, WhatsApp y Facebook, y una de las mayores multas por protección de datos jamás impuestas fue a Amazon por $877 millones en 2021.
En este blog, examinaremos tres de las principales leyes de privacidad de datos del mundo: el GDPR, la CCPA y la LGPD. Le daremos un breve resumen de la ley, qué sucede si no la cumple y cómo la plataforma de Purple le permite recopilar datos de los visitantes de su ubicación en cumplimiento con la normativa.
Europa: Reglamento General de Protección de Datos (GDPR)
¿Qué es el GDPR?
Quizás la ley de protección de datos más conocida del mundo, el GDPR fue creado por la Unión Europea y entró en vigor el 25 de mayo de 2018. La legislación impone obligaciones legales a cualquier organización que recopile y conserve datos relacionados con personas en la UE y ciudadanos de la UE, incluso si la organización en sí no tiene sede en la UE.
El GDPR proporciona un marco para los controladores (y procesadores) de datos a través de siete principios, que incluyen minimizar la cantidad de datos recopilados y los plazos para su almacenamiento. También impone reglas específicas, como el requisito de informar sobre las brechas de datos en un plazo de 72 horas.
El GDPR también impone claramente derechos a los interesados (individuos) con respecto a la información que una organización recopila sobre ellos, por ejemplo, el derecho a ser informados sobre los datos que se procesan. En algunas circunstancias, el interesado puede necesitar dar un consentimiento inequívoco para procesar los datos, como suscribirse a su lista de correos de marketing, mientras que hay otras situaciones en las que los datos pueden procesarse sin consentimiento (como situaciones que amenazan la vida o por motivos de interés público).
¿Qué sucede si no cumple con el GDPR?
Las multas por incumplimiento son sustanciales. Las infracciones menos graves podrían resultar en una multa de hasta €10 millones ($9.8 millones) o el 2% de los ingresos anuales mundiales de la empresa del año financiero anterior. Para infracciones más graves, incluido ir en contra de los principios del derecho a la privacidad y el derecho al olvido, las multas pueden ser de hasta €20 millones ($19.7 millones) o el 4% de los ingresos anuales mundiales de la empresa del año financiero anterior, la cantidad que sea mayor.
Norteamérica: Ley de Privacidad del Consumidor de California (CCPA)
¿Qué es la CCPA?
La Ley de Privacidad del Consumidor de California de 2018 (CCPA) tiene como objetivo dar a los consumidores más control sobre los datos que las empresas recopilan sobre ellos e incluye nuevos derechos de privacidad para los consumidores de California. Estos derechos incluyen el derecho a saber qué datos se están recopilando sobre ellos, el derecho a eliminarlos, el derecho a excluirse de la venta de su información personal y el derecho a la no discriminación por ejercer sus derechos de la CCPA .
Para cumplir con la CCPA, los sitios web deben informar a sus usuarios en el punto de recopilación de datos sobre la información personal que recopilan y con qué fines. Los sitios web deben incluir un enlace de “no vender mi información personal” para excluirse de las ventas de datos a terceros y, en caso de que el consumidor solicite los datos que usted tiene sobre él, estos deben proporcionarse de forma gratuita.
¿Qué sucede si no cumple con la CCPA?
Si su empresa no cumple con la CCPA, los consumidores pueden presentar un derecho de acción privada dando a la empresa 30 días para corregir la infracción. Luego, la empresa debe demostrar que la “ infracción ha sido subsanada y no ocurrirán más infracciones ”. Si la empresa no lo hace, el consumidor tiene derecho a presentar el derecho de acción ante el Fiscal General. El Fiscal General puede emprender acciones civiles e imponer una orden judicial y una multa de $2500 por infracción. Si la infracción se consideró intencional, esto podría aumentar a $7500 por infracción. Esto se considera por consumidor, por lo tanto, si 1000 de sus clientes se vieran afectados, ¡su empresa sería multada con $7.5 millones!
Sudamérica: Lei Geral de Proteção de Dados (LGPD) de Brasil
¿Qué es la LGPD?
La Lei Geral de Proteção de Dados (LGPD) entró en vigor en 2020 y afecta a cualquier empresa u organización que procese los datos personales de personas en Brasil, independientemente de si es allí donde se encuentra la empresa u organización.
La LGPD especifica que solo puede procesar datos personales para fines legítimos, específicos y comunicados claramente. De manera similar al GDPR, los principios de la LGPD incluyen la transparencia y la minimización de datos, en otras palabras, dígale a sus clientes qué datos está recopilando y para qué los usará, y solo recopile los datos que necesita. Las empresas están obligadas a nombrar un DPO (Oficial de Protección de Datos) para cumplir con la ley.
¿Qué sucede si no cumple con la LGPD?
Si no cumple con la LGPD, puede enfrentar multas de hasta el 2% de la facturación anual de su empresa, hasta un máximo de 50 millones de reales brasileños, aproximadamente €8 millones o $9 millones. Existen otras acciones correctivas para los infractores, que incluyen hacer pública la infracción y bloquear o eliminar las actividades de procesamiento o los datos personales que causaron el problema. Esto significa que el controlador de datos infractor podría perder toda la lista de correos electrónicos asociada y la base de datos relacionada con el incidente podría suspenderse hasta por 6 meses.
Cómo la plataforma de Purple puede ayudar a las empresas a recopilar y gestionar datos en cumplimiento con las principales leyes de protección de datos
Captive Portal para el consentimiento del visitante
Las páginas de inicio personalizables de Purple permiten incluir enlaces a los términos y condiciones al iniciar sesión, así como casillas de verificación opcionales de suscripción para materiales y comunicaciones de marketing, o una casilla de exclusión para la venta de datos personales para aquellos que necesitan cumplir con la CCPA.
Además de esto, el Captive Portal de Purple puede garantizar que los clientes que inician sesión hayan aceptado los términos y condiciones, así como la política de privacidad.
Portal MyData para una total transparencia de datos
A través del Portal My Data de Purple, que se puede encontrar en el sitio web de Purple, los interesados pueden ver los datos que la empresa ha recopilado sobre ellos a través del Portal de Purple de forma totalmente gratuita y retirar su consentimiento si así lo desean.
Marketing WiFi automatizado
Si está recopilando datos de contacto de clientes a través de la plataforma de Purple y un cliente se excluye de las comunicaciones de marketing, esto evitará que le envíe correos electrónicos a través de nuestras herramientas automatizadas de marketing WiFi. Incluso si tiene una integración en la plataforma de Purple con un sistema CRM externo, puede mapear los datos allí utilizando el software integrado de Purple para actualizar su base de datos con esta información, lo que mantiene su base de datos en cumplimiento.
