ESOMAR organizó el pasado 2 de mayo una sesión para ayudar a los institutos a prepararse ante la nueva legislación europea de protección de datos. La General Data Protection Regulation (conocida por su acrónimo GDPR) se centra en los datos de carácter personal, es decir, cualquier información que identifique o permita identificar a una persona física (sean datos numéricos, de textos, fotos o en cualquier otra forma). Esta legislación se aplicará a partir del 28 de mayo de 2018 en todos los países de la Unión Europea y su incumplimiento conllevará fuertes multas, por lo que es importante estar preparados.

Resumimos a continuación algunos puntos relevantes:

1- Deben cuidarse los derechos de los titulares de los datos: notificación, acceso, rectificación, oposición, cancelación. 

2. Es esencial ser transparentes notificando estos derechos, explicando quiénes somos, el uso que hacemos de los datos, si se compartirán o el tiempo que se almacenarán. Por tanto, nuestras políticas de privacidad deben ser simples y fácilmente accesibles para el público.

3. Todos los institutos de investigación de mercados deben saber qué datos entran, salen, para qué se usan o quién tiene acceso a los mismos.

4. Dado que esto ocurre en diversas áreas de la organización, es recomendable disponer de un equipo multifunción para poner en marcha el programa de protección de datos. Su líder será el llamado Data Protection Officer.

5. Se recomienda que la preocupación por la privacidad sea parte de la cultura de toda la empresa, facilitando el conocimiento y la implicación de todos sus miembros.

6. La implicación de todos facilitará el necesario registro de todas las actividades relacionadas con la protección de datos: puesta en marcha de los programas, reuniones sobre el tema, etcétera.

7. Se deben tomar todas las precauciones posibles para asegurar la conservación segura de los datos. Los problemas pueden venir no solo de la tecnología, sino también de las personas que trabajan con los datos.

8. Es necesario estar preparado para una filtración de datos, ya que el riesgo existe. Por tanto, se debe disponer con antelación de un protocolo de actuación.

9. Tanto el instituto como las empresas que subcontrate son responsables de la custodia de los datos. Es muy importante establecer en el contrato el papel de cada uno. 

10. Las transferencias de datos a países con menores niveles de seguridad pueden verse limitadas. La UE ofrece modelos de contratos que, aplicados al pie de la letra, pueden facilitar estas transferencias.  

En todo caso, recordamos que el código ICC/ESOMAR se ha redactado teniendo en cuenta el contenido de esta ley. Por tanto, seguirlo es garantía de que estamos en el buen camino. Puede acceder al código en: https://www.esomar.org/uploads/public/knowledge-and-standards/codes-and-…

Fuente: AEDEMO