Logo de Dallonses

GDPR

¿Qué es el GDPR?

El Reglamento General de Protección de Datos es la ley de la UE que rige cómo las organizaciones recopilan, almacenan y usan los datos personales de las personas en la Unión Europea. Se aplica allá donde esas personas estén, así que una empresa de California que maneja datos de clientes en Berlín sigue cayendo bajo él. Dato personal significa cualquier cosa que identifique a una persona, directamente o no. Un nombre, un email, una dirección IP, un ID de cookie.

El GDPR impone obligaciones a quien decide por qué y cómo se tratan los datos. Necesitas una base legal antes de tratar nada, sea consentimiento, un contrato o un interés legítimo que puedas defender. Tienes que decirle a la gente qué recopilas y por qué. Las personas pueden pedir ver sus datos, corregirlos o que se borren, y tienes que responder. Las brechas que ponen a la gente en riesgo deben reportarse al regulador en 72 horas. Un comercio que sigue en silencio a los usuarios entre sitios sin una base clara es el tipo de cosa que el reglamento existe para frenar.

Las multas son altas, hasta 20 millones de euros o el 4% de la facturación anual global, lo que sea mayor. El coste que la mayoría de los equipos siente primero es el de ingeniería. El consentimiento tiene que registrarse. El borrado tiene que borrar de verdad, en todos los sistemas. La minimización de datos significa que solo guardas lo que necesitas, una decisión de diseño que se toma mucho antes de cualquier auditoría.

GDPR en Dallonses

El cumplimiento no es una casilla que añadimos al final. Da forma a cómo se construye el modelo de datos. Cuando montamos un customer data platform o un CRM, mapeamos dónde viven los datos personales, quién puede alcanzarlos y cómo salen cuando alguien lo pide. El estado del consentimiento viaja con el registro. Las solicitudes de borrado llegan a todos los sistemas conectados, no solo al que está delante del usuario.

Traemos esto a la estrategia y gobernanza de QA desde el principio, para que el tratamiento de datos conforme sea algo que el sistema impone y no algo que una persona se acuerda de hacer. Hemos construido automatización de marketing y customer data platforms para marcas que operan en muchos países, cada uno con sus propias reglas de datos. El trabajo es honesto sobre las contrapartidas. La analítica útil y la disciplina estricta de datos pueden coexistir, y diseñamos para ambas.

¿Manejas datos personales a través de fronteras y quieres que se construya bien? Hablemos.

Hablemos de datos

Servicios relacionados

Trabajos relacionados

Spring GDS 25 Aniversario

Una empresa de logística que envía a 190 países construyó algo para enviarse a sí misma.

Vizitio

Convertir una marca en un negocio que funciona.

Access Ticket

Medio millón de personas. Una app. Cero caos.

¿Listo para trabajar juntos?

Reservar una reunión
Aymón sosteniendo una revista Tools frente a su cara
Ari trabajando en una laptop al aire libre rodeado de plantas
Vista superior de un escritorio de madera con teclado, ratón y auriculares
Ilustración dibujada a mano de una mano chasqueando los dedos
Nico recostado contra un dispensador de agua junto a un extintor de incendios
Primer plano de una computadora abierta con placa de circuito y componentes en un escritorio de madera
Bernat y Andreu colaborando en un escritorio con monitores y una laptop
Ilustración dibujada a mano de una mano abierta saludando
Aymón sosteniendo una revista Tools frente a su cara
Ari trabajando en una laptop al aire libre rodeado de plantas
Vista superior de un escritorio de madera con teclado, ratón y auriculares
Ilustración dibujada a mano de una mano chasqueando los dedos
Nico recostado contra un dispensador de agua junto a un extintor de incendios
Primer plano de una computadora abierta con placa de circuito y componentes en un escritorio de madera
Bernat y Andreu colaborando en un escritorio con monitores y una laptop
Ilustración dibujada a mano de una mano abierta saludando