data protection officer

Data Protection Officer: Qué es y cómo afecta a los publishers

Ha llegado un nuevo acrónimo a las empresas (y a nuestras vidas): DPO, Data Protection Officer, conocido en español como Responsable de Protección de Datos.

La irrupción de esta nueva figura se debe al reglamento GDPR que se aplicará en mayo, en la cual se exige a las empresas una mayor protección de los datos de sus usuarios y consecuentemente, un responsable que se encargue de ellos.

¿Qué hace exactamente un Data Protection Officer?

Su función es la de garantizar el cumplimiento de GDPR y según explica Adolf Hernández, Director de Tecnología GDPR en Everis, sus responsabilidades son las siguientes:

  • Informar y asesorar a los distintos departamentos sobre GDPR.
  • Concienciar e impulsar la protección de datos en toda la organización.
  • Velar por el cumplimiento del reglamento.
  • Supervisar las peticiones sobre datos personales de afectados.
  • Aplicar el protocolo de incidencias de seguridad.

Todo ello exige una gran coordinación con el departamento tecnológico. Por una parte, para la obtención de los datos de los usuarios y su gestión interna desde la empresa. Por otro, para el desarrollo de protocolos de identificación de brechas de seguridad y de mecanismos de encriptación de datos.

Pero además, las empresas también deberán desarrollar herramientas que ayuden a los ciudadanos a ejercer sus derechos de acceso, modificación o borrado de datos. 

¿Cómo afecta esta nueva figura a los publishers?

Con el GDPR, los publishers deberán revisar y optimizar sus procesos en cuanto a la obtención, gestión y seguridad de datos (además de obtener la reautorización de sus usuarios).

Los grandes publishers ya se están poniendo manos a la obra. Digiday explica que News UK, empresa propietaria de The Times y The Sun, ha sido de las primeras en incluir en su plantilla a un DPO.

Haymarket también ha nombrado a uno, y otros como el editor de revistas Future se lo están planteando.

Lo que está claro es que hay que hacer algo al respecto.

Según auguran, las grandes empresas acabarán contratando uno, ya que por el cambio de ley deberán renegociar una gran cantidad de contratos para asegurarse de que cumplen el reglamento.

Sin embargo, y según la visión de Digiday, es muy probable que las pequeñas empresas escojan externalizar los servicios de un DPO que audite y valide los procesos tanto de recogida de datos, como de su procesamiento y seguridad.

Otra opción sería expandir las responsabilidades de otros cargos de la empresa, por ejemplo del Responsable de Privacidad o del Jefe de Datos.

La ética del DPO

Un punto interesante que tratan en artículo citado es el de la ética profesional: ¿A quién debe rendir cuentas el DPO si los intereses de la empresa entran en contradicción con las del reglamento?

La respuesta es (aparentemente) clara: a la ley.

“Es un nuevo rol importante en los publishers, pero es extraño porque es intocable”, afirma Paul Lomax, consultor de tecnología. “No puedes guiarles ni inmiscuirte en cómo abordan el reglamento, básicamente no les puedes despedir”.

 

En definitiva, todavía faltan unos meses para ver cómo actúan las distintas empresas, qué problemas (reales) se encuentran y cómo los solucionan. Hasta entonces, lo único que sabemos con seguridad es que el reglamento GDPR empezará a aplicarse el 25 de mayo y que durante este margen de tiempo habrá que realizar los cambios que sean necesarios para asegurarse de su cumplimiento.

Si eres publisher y tienes cualquier duda sobre qué cambios debes implementar, contáctanos desde ayuda@admanmedia.com y te asesoraremos en lo que necesites 😉

GDPR_publishers_marketers

Guía Exprés sobre GDPR para marketers y publishers

¿No te has enterado?

En unos meses se aplicará la nueva legislación sobre Protección de Datos online (GDPR) que afectará a todas las empresas que tengan datos personales de personas europeas.

Por si te coge por sorpresa o has oído algo pero no sabes muy bien de qué se trata, vamos a resumirte los aspectos clave de esta ley para que te pongas al día en menos de cinco minutos 😉

¿Qué es y cuándo empezará a aplicarse?

General Data Protection Regulations –GDPR– es un reglamento para reforzar la protección de datos de todos los individuos de la Unión Europea y su exportación fuera de la UE.

El objetivo es dar un mayor control e información a los usuarios sobre sus datos personales, y a la vez, simplificar el entorno legal entre los países europeos.

Empezará a aplicarse a partir del 25 de mayo de este 2018.

¿A qué tipo de datos afecta?

A los denominados “datos personales”, que se han ampliado con esta ley.

Según explican en la Guía para el Ciudadano de la Agencia Española de Protección de Datos, los datos personales son los siguientes:

  • Toda la información que pueda identificar a una persona: nombre, número de identificación, datos de localización o identificador online como la IP o las cookies (en estos últimos reside el cambio, dentro de unos párrafos lo veremos con más detalle).
  • Datos referidos a la situación laboral, financiera o de salud.
  • Datos especialmente protegidos que, además de los sanitarios, puedan referirse a tu ideología, religión, origen racial, vida sexual o infracciones penales y administrativas.

Más información para el usuario

Además de haber incluido más datos como personales, a partir del 25 de mayo deberá pedirse el consentimiento expreso del usuario para el uso de sus datos con una finalidad concreta. Asimismo, deberá indicarse quién es el responsable de esos datos.

En la guía exponen un ejemplo de cómo deberán pedirse los datos a partir de mayo:

Texto Ejemplo GDPR

¿Cómo afecta el GDPR a marketers?

Estas son las claves principales, recogidas en Digiday:

  • Las multas más altas pueden llegar a los 20 millones de euros, o al 4% de los ingresos globales. Los reguladores de la UE han dejado claro que pretenden buscar marcas de alto perfil como una forma de obligar a las empresas a cumplir la ley.
  • Se incluye como dato personal la IP o las cookies. Como decíamos, aquí reside el mayor cambio, ya que ahora muchas cookies se recopilan sin la aprobación expresa del usuario.
  • Los anunciantes deberán conseguir el consentimiento explícito e informado. Se acabaron los formularios “clickwrap”, es decir, los contratos largos (que todos aceptamos sin leer) con casillas marcadas previamente.
  • No solo afecta a las empresas europeas sino a todas aquellas que tengan datos de ciudadanos europeos.
  • Las empresas tendrán que conseguir la re-autorización de los usuarios de aquellos datos que la compañía posea.

¿Cómo afecta el GDPR a publishers?

En primer lugar, los publishers deberán especificar –para usuarios europeos y como en la imagen anterior–, cuál es la finalidad de la recogida de datos y el responsable.

Y por supuesto, las multas del 4% de los ingresos globales que comentábamos en el apartado de los marketers también les podrían afectar.

Pero además:

  • Los publishers podrán bloquear el contenido para los usuarios que no quieran ceder sus datos. Otra opción sería dar acceso a distintas capas de contenidos según el consentimiento de los usuarios.
  • Igual que los marketers, los publishers necesitarán la re-autorización de los usuarios de sus datos.

 

En resumen, los datos personales se amplían a las IPs y cookies, el usuario deberá estar mejor informado y además, deberá haber un mayor control y seguridad por parte de las empresas (en esto no hemos entrado en detalle por ser demasiado técnico pero puedes encontrarlo en los enlaces que verás a continuación).

Por otro lado, veremos nacer una nueva figura “Chief Data Protection Officer”, de la que hablaremos en este blog en breve.

¡Esperamos que este post te haya sido útil! Si quieres más información sobre este tema, puedes consultar los siguientes enlaces: