Como pollos sin cabeza con GDPR
Con la llegada de GDPR, una de las cosas que he percibido es que la mitad de las empresas andan como pollos sin cabeza haciendo “cosas” sin saber muy bien para qué.
Hace unos días, a finales de junio de 2018, un amigo abogado que anda metido en temas de GDPR, me comentó que ni siquiera el 10% de las empresas en España se habían adaptado a la nueva normativa de protección de datos de carácter personal. Y nos pusimos a hablar del tema, y a comentar casos.
Lo primero que nos vino a la cabeza fue ese esfuerzo innecesario e indebido, por otra parte, que muchas empresas han llevado a cabo para solicitar el consentimiento de los usuarios para tratar sus datos. Si con LOPD ya conseguiste un consentimiento tácito por parte del usuario, con GDPR no tenías que volver a solicitarlo. Es más, al pedirlo y no tener respuesta en el caso de más del 80% de usuarios, se han perjudicado a sí mismas enormemente.
Si estas empresas se hubieran puesto en contacto con profesionales de verdad, seguramente les habrían recomendado solicitar un consentimiento tácito hasta el 24 de mayo de 2018, puesto que con eso hubiera sido suficiente.
Aquí han pecado grandes y pequeños. Esta imagen es de Burguer King. Yo creo que ya ha dado la vuelta al mundo como ejemplo de algo poco bien hecho, como comentaba antes. Si ya obtuvieron un consentimiento de sus usuarios, no tenían por qué volver a pedirlo. Mal hecho.
Otro caso típico de algo que se está haciendo mal es el disclaimer o declaración del pie de página de los correos electrónicos. “Te informo de que tus datos van a ser incorporados en un fichero y bla, bla, bla.” Si me estás mandando un mail, ya tienes mis datos en un fichero. Si te autoricé a mandarme información, ya lo hice. Si no, me estás mandado cosas para lo cual no te he autorizado, así que no puedes hacerlo, así que que me informes de eso que dices no vale para nada, y además me hace sospechar que no estás cumpliendo con GDPR, y que además no tienes ni idea de qué va el tema.
Y el caso que más me llama la atención es aquel en el que están pidiendo ahora el consentimiento a los usuarios para ser grabados con cámaras de seguridad (y por motivos de seguridad). Jajajajaja. ¿Es que aún no se han enterado del significado de la palabra legitimidad?
Y esto para empezar y en lo que es más visible. Ya fuera de risas, mi conclusión es que el mercado se ha inundado de un montón de empresas (supuestas consultoras) que están haciendo su agosto con implantaciones de GDPR hechas deprisa, de cualquier forma, y sobre todo, no de forma muy correcta.
¡Ojo!, que te puede salir muy caro. Si tienes dudas sobre si estás haciendo lo adecuado en tu empresa en cuanto a GDPR, te podemos ayudar. info@sistemasynormas.com.