La Nueva Era de la Privacidad y la Información Privada

Los rápidos cambios en la recopilación de datos llevan a una mayor regulación en todo el mundo

The New Age of Privacy and Private Information

Por Al Hornsby, Senior Vice President, Legal Affairs

Las obligaciones legales relacionadas con la recogida, transferencia y uso de la información de los clientes y alumnos de buceo no son nuevas. Estas obligaciones son inherentes no solo al proceso de certificación y registro del buceador, sino también a tus actividades comerciales diarias. Lo que es nuevo, y sigue expandiéndose, es la rápida evolución de enfoques mucho más estrictos para la recopilación y el uso de datos que se plantean en todo el mundo.

El más publicitado, y quizás el más específico, es el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), un reglamento conforme a la legislación de la Unión Europea (UE) sobre protección de datos y privacidad para todas las personas dentro de la UE y el Espacio Económico Europeo (EEE). Sin embargo, este no es el único. La Ley Anti-Spam de Canadá (CASL), que está vigente desde 2014, es similar. Australia ha introducido políticas según los informes basadas en la CASL. Japón y China están desarrollando pautas, y California, en los Estados Unidos, también está  desarrollando regulaciones más intensivas. El hecho es que dada la naturaleza del mundo actual y la cada vez más amplia recogida y uso de datos personales, es casi inevitable esperar que las normativas legales para el uso de los datos aumentarán continuamente tanto en localización como en exigencia.

En términos generales, se han establecido leyes y pautas de privacidad con el fin de proteger la información privada del consumidor, como nombre, fecha de nacimiento, dirección postal, dirección de correo electrónico, etc. Aunque estas pautas pueden diferir de un país a otro, generalmente establecen que una empresa que recoja dicha información debe:

  • Tener una política de privacidad formal que los clientes puedan revisar.
  • Tener un sistema de datos seguro que pueda proteger razonablemente la información del acceso indebido de otros.
  • Proporcionar a los clientes la capacidad de determinar cómo se puede o no usar su información personal, y si se puede compartir con otros.

Como habrás escuchado, los protocolos de recopilación, uso y almacenamiento de datos de PADI se han sometido a cambios como consecuencia del GDPR. Se han realizado revisiones a las políticas de privacidad de PADI® y EFR®, junto con los cambios en el lenguaje en el PIC y en el Centro de Procesamiento Online con respecto a la inclusión/exclusión voluntaria y las declaraciones sobre cómo se utilizarán y administrarán los datos. Entre bastidores, se han realizado mejoras en la seguridad relacionada con el almacenamiento y la transferencia de datos. Además, los nuevos derechos de los consumidores y los miembros proporcionarán a los individuos dentro de los países regulados por el GDPR la capacidad de optar a “ser olvidado”, lo que significa que, si se solicita, sus datos se “desconectarán” efectivamente del acceso/uso, y se conservarán solo para cumplir con obligaciones legales y comerciales específicas. Todo esto está pensado para proporcionar a los consumidores y miembros más claridad, autodeterminación y seguridad con respecto a cómo y por qué serán utilizados sus datos personales, y por quién.

Como PADI Dive Center o Resort, y también como miembro individual de PADI, es importante que entiendas la dirección que está tomando el mundo rápidamente con respecto a estos temas. Incluso si resides o haces negocios en un lugar que aún no ha establecido normas de privacidad más estrictas, sin duda llegará el momento. Las directrices vigentes en muchas partes del mundo tienen en mente buenas prácticas simples y reflejan lo que todos esperamos con respecto a nuestros datos personales.

Para tus clientes y alumnos de buceo, existe tanto valor como riesgo al proporcionar datos personales con el fin de comprar un producto, unirse a un programa, recibir entrenamiento, etc. Como proveedor de servicios y productos, debes comenzar a observar detenidamente tus prácticas y seguridad para asegurarte de que los datos de los clientes estén protegidos y se utilicen teniendo en cuenta sus mejores intereses. Quieres que tus clientes confíen y que entiendan y lleguen a decidir si, cómo y por quién pueden ser utilizados sus datos personales.

Para obtener más información:

This post is also available in: en nl fr de it ru