Como habrás notado, estos días recibes correos y mensajes que te anuncian cambios de políticas de privacidad de los servicios, boletines y aplicaciones que usas en internet; más allá de aprovechar este momento para limpiar tu correo y desuscribirte de aquello que ya ni recordabas ¿por qué este alboroto y cómo saber si te afecta o cómo puedes actualizarte?

(Vía esta página de Facebook)

La razón de esta ola de mensajes a tu correo es que el viernes 25 de mayo 2018 entró en vigencia una nueva ley en Europa, conocida como GDPR (Reglamento General de Protección de Datos). Esta ley busca dar a los usuarixs (como tú) mayor control y seguridad sobre tus datos personales y para quienes manejan y procesan datos representa mayor responsabilidad para la protección de datos personales.

Si vives fuera de Europa, tal vez pienses que no tiene nada que ver una ley europea contigo. La realidad es que aunque no son estrictamente necesarias para quienes no estamos en Europa, muchos servicios la están adoptando para todos sus usuarixs. Además es un buen momento para adoptar y exigir un enfoque responsable de uso de datos personales.

En SocialTIC revisamos cómo usamos y protegemos los datos de las personas que nos confían su información, por esto queremos compartirte aspectos que tú también puedes revisar para fortalecer tu compromiso con la privacidad.

Así que si tienes un boletín, manejas listas de correo, haces encuestas, gestionas un app o cualquier otra actividad donde almacenes y uses datos personales, te contamos qué mejoras puedes hacer para proteger los datos de tus contactos. Ellxs te han confiado sus datos y es importante conservar esa confianza protegiendo su información.

Aquí van un resumen de aspectos a revisar:

• Crea y actualiza tu política de privacidad, revisa que sea clara y esté accesible para tus usuarixs y contactos.
• Revisa tus formularios de suscripción y otras herramientas que uses para tu comunicación y donde pidas datos: recopila la menor cantidad de datos, revisa cómo almacenarlos de forma segura y durante cuánto tiempo.
• Respeta el consentimiento de tus contactos de permitirte usar sus datos, esto implica tener un permiso explícito e informado de los usuarixs de usar, compartir o vender sus datos. Cuando alguien se registra a tu boletín, o lista de correos, debe haber una aceptación activa (no casillas marcadas previamente); la aceptación silenciosa no es aceptable como consentimiento.
• Explica de forma clara y sencilla qué datos tienes y qué haces con ellos. 
• Facilita a tus contactos el poder acceder y/o eliminar los datos personales que tengas sobre ellxs. 
• Revisa los servicios de terceros que usas para manejar datos de tus contactos. Por ejemplo, en el caso del boletín, mailchimp tiene una caja de herramientas para ayudarte a adaptar tus formularios y listas con las bases del GDPR.
• Revisa que los espacios (tanto fìsicos como digitales) donde almacenas datos tengan capas de seguridad. 
• En el caso de archivos y espacios digitales, dependiendo de la información, opta por bloqueos de acceso con contraseñas seguras y verificación de dos pasos, el cifrado de información y el mantenimiento de equipos sanos y actualizados.

Mientras seguimos la pista de qué pasa con el GDPR en Europa, en América Latina siguen pendientes acciones para la protección efectiva de datos; ya que no solo se trata de cumplimientos legales, sino de una cultura de responsabilidad y privacidad en el manejo de datos (qué datos se recopilan, quiénes lo hacen, por qué y para qué) y como usuarixs cómo podemos tener mayor control y conocimiento de lo que sucede con nuestra información.

Los aspectos que te compartimos no son guías y consejos estrictamente legales, si tienes dudas específicas sobre cómo aplicar el GDPR te recomendamos buscar asesoría legal :)

Para más información, te recomendamos estos enlaces:

https://gdprexplained.eu/es/
https://ourdataourselves.tacticaltech.org/posts/20a_GDPR_checklist/
https://blog.mozilla.org/internetcitizen/2018/05/23/gdpr-mozilla/
https://www.privacyinternational.org/feature/2054/why-and-how-gdpr-applies-people-globally