Adaptarse al Reglamento General de Protección de Datos – RGPD 2018

Hola de nuevo!! Otra semana más con información útil para tu negocio online. Hoy trataremos el nuevo reglamento de protección de datos (RGPD 2018). Como sabrás, en internet hay que cumplir con todas aquellas leyes que regulan la protección de datos, cuidan a los derechos de los consumidores y regulan otros aspectos dentro del marco legal de tu país o espacio común (la UE en nuestro caso). Vamos que, en definitiva, estas leyes hacen de internet un mundo que no se parece en nada al del lejano oeste de las pelis.

Es posible que al escuchar hablar de leyes, te eches a temblar ya que tú sabes de tu negocio y no de leyes, es normal. No te preocupes, en este artículo intentaremos desarrollar en qué te afecta la nueva ley de protección de datos que entra en vigor el 25 de mayo de 2108 (RGPD) y los pasos que tendrás que seguir para adaptar tu web a esta nueva ley.

 

Regla básica

 

En nuestro código civil existe un artículo (supongo que en otros países también existe) que debes grabarte a fuego si tienes un negocio online. También si no lo tienes, pero aquí estamos para hablar de negocios online:

“El desconocimiento de la ley no exime de su cumplimiento.”

Es muy común el pensamiento de algunos que tienen sobre el cumplimiento de ciertas leyes como la RGPD o la antigua LOPD,  y es que al tener un blog y no vender nada, no tiene por qué cumplir con esas leyes. Pues bien, NO ES CIERTO! Quítate ese pensamiento de la cabeza ya que si no podrás incurrir en incumplimiento de esas leyes y acabar con una multa que arruine tu negocio.

Antes de explicarte cómo adaptar tu negocio quiero que veas qué tipo de multas te puedes enfrentar y si son capaces de arruinar un negocio:

Multas de la agencia española de protección de datos por incumplir la RGPD

Hasta 10 millones de €.

Cómo máximo el 2% del volumen de negocio anual global del ejercicio anterior. Para ello debes incumplir entre otros:

  • No pedir el consentimiento de menores
  • Ni aplicar medidas técnicas necesarias
  • tampoco disponer del registro de actividades de tratamiento

Hasta 20 millones de €.

Cómo máximo el 4% del volumen de negocio anual del ejercicio anterior. Para ello debes incumplir entre otros

  • Los derechos de los usuarios
  • Con los requisitos para transmisión de datos internacional
  • Incumplir las resoluciones de la autoridad

Es decir, pequeñas cantidades de dinero (léase mi ironía) que harán que tu negocio no levante cabeza.

 

¿Qué es la RGPD y la antigua LOPD?

 

Es el nuevo reglamento europeo que sustituye a la antigua ley de protección de datos (LOPD) que había que cumplir desde finales del siglo pasado. Si has escuchado bien, había que cumplir con la LOPD desde 1999 casi antes que todo el mundo tuvieran un blog, negocio online o que internet fuera lo que es hoy.

Esta LOPD, cuando se extendió el uso de internet, reguló ciertos aspectos. Los más reseñables era:

1 – Política de privacidad, de cookies, y aviso legal.

En estos textos legales se menciona cómo retienes los datos personales, los procesas, y qué usos le dabas a dichos datos. También te obligaba a tenerlos siempre visibles en tu web, tal y como puedes ver en Codigonexo.

2 – Alta en los ficheros de la Agencia Española de Protección de Datos

Era estrictamente necesario que el fichero con los datos que tenías de los usuarios o clientes de tu negocio se debían poner a disposición de la Agencia Española mediante estos ficheros.

Ya no es necesario.

3 – Grado de protección de tu negocio

Se distinguen tres tipos de información que una web podría recoger y en base a ellos se debían poner a disposición distintos tipos de medidas de seguridad.

 

Cambios de RGPD

 

Antes de hablarte de los cambios, primero debes conocer el ámbito de aplicación. La aplicación concierne a cualquier empresa, resida o no en la Unión Europea, que obtenga datos de sus residentes. ¿No te han llegado correos de Facebook, Google o multinacionales como éstas? Sus compañías no tiene su sede en España, pero igualmente han tenido que adaptar su reglamento de los datos obtenidos de residentes europeos.

Este ámbito de aplicación sirve para unificar el reglamento de la Unión Europea, tanto lo que concierne a derechos como obligaciones. En palabras más simples, el reglamento otorga más poder a los usuarios en cuanto al tratamiento de los datos que las empresas recogen sobre ellos.

Existen ciertos aspectos que debes tener en cuenta para la aplicación de esta nueva ley. A continuación te enumeramos los más importantes:

Derechos de los usuario de tu web:

  • El consentimiento debe ser expreso, específico y verificable. Esto significa que la inacción o la omisión no se pueden considerar válidos como consentimiento de los usuarios.
  • El usuario tendrá derecho a acceder, rectificar y/o suprimir los datos que ha proporcionado a tu empresa.
  • Al solicitar datos a cualquier usuario, éstos deben cumplir con el fin con el que se recogieron. De esta forma, un correo electrónico solicitado para newsletters, no se podría utilizar para notificaciones comerciales, por ejemplo. El objetivo de uso de esos datos debe quedar muy claro.
  • Se deberá informar y registrar todas las actividades del tratamiento de los datos recogidos.
  • Los datos sensibles relacionados con las ideas políticas, orientación sexual, salud, etc., no se pedirán en innecesariamente. En el caso de que se soliciten, el usuario debe saber que tiene el derecho de no ofrecer estos datos.

Obligaciones que debe cumplir tu negocio online:

  • Ofrecer una modalidad de contacto (explícito) como un número de teléfono o un correo electrónico para que los usuarios puedan realizar las acciones fácilmente descritas en el apartado anterior si lo desea.
  • Tu identificación de empresa, el nombre de empresa, como el CIF siempre debe estar visible.
  • La entidad o persona encargada oficialmente del tratamiento de esos datos recogidos, debe siempre estar obligada a guardar el secreto profesional, incluso cuando la relación con el usuario haya acabado. Si los datos quisieran cederse a una tercera entidad o persona, el usuario debe haber dado su consentimiento con anterioridad.
  • La empresa o persona debe tomar medidas de seguridad de los datos recogidos, para evitar que se puedan alterar, perder, robar, etc.

Conociendo ya los puntos más importantes, y antes de explicarte los pasos necesarios para adaptar tu página web al nuevo reglamento debes saber qué pasa con las comunicaciones que realiza tu web, blog o negocio a través de medios electrónicos.

 

¿Qué es la LSSI?

 

Es la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico. Y como te imaginas, es otra ley para regular qué acciones se llevan a cabo a través de internet, y más concretamente con la información y el comercio electrónico.

Qué regula la LSSI

  1. Ley de Servicios de la Sociedad de la Información (LSSI) y el Comercio Electrónico regula la contratación de bienes y servicios por vía electrónica, es decir, entre otros, a través de internet.
  2. Regula el suministro de información. Es decir, las comunicaciones electrónicas: El envío de mails.

Como te imaginarás, esta regulación de envío de mail es importantísima para no entrometerse en algo tan privado para el usuario como es su correo electrónico. Este nuevo reglamento de ley regulará cómo se recoge el consentimiento para que el usuarios reciba tus comunicaciones entre otros, qué obligaciones tienes en tus comunicaciones y muchas más.

Como ya sabemos qué es el nuevo reglamento, qué cambios se han producido, la ley que regula el envío de información vamos a explicarte los pasos para adaptar tu negocio online al nuevo reglamento (RGPD 2018).

 

Pasos para adaptar tu web a la nueva ley

 

Tanto si eres una persona física como jurídica y tienes una página web donde recoges datos de los usuarios, debes seguir los siguientes pasos para no incumplir esta normativa. Las multas por hacerlo pueden ser de hasta 20 millones de euros, o un 4% de la facturación como hemos dicho antes.

1- Crear los textos legales

En todas las páginas web es obligatorio la existencia de los apartados de “Aviso Legal”, “Política de Privacidad” y “política de Cookies”. Es posible unificar los dos primeros apartados en uno solo, estando visibles y disponible para el usuario durante todo el tiempo de su navegación por la web.

2 -Tu Pop-up de texto de cookies 

Al inicio de la navegación, será imprescindible informar a los usuarios sobre lo relativo a “Cookies”. En el texto de cookies debes indicar si no quiere que se recojan sus datos lo puede hacer a través de la configuración de su navegador.

3- Disponibilidad de los textos en la web

Los textos de “Aviso Legal y Política de Privacidad” como el de “Cookies” se recomienda que estén siempre visibles, y disponibles en:

  • Footer
  • Emails (puede incluirse en la parte de la firma automática)
  • Todas las landings pertenecientes a la página web.

4 – Recoger la información de los formularios 

En los formularios de recogidas de datos de la web, será necesario incluir un cuadro de aceptación. Este cuadro no deberá estar marcado por defecto, y deberá dejarse claro el objetivo de esa casilla. Aquí te dejamos un ejemplo:

En el caso de que el usuario no marque la casilla de “He leído y acepto la política de…”, el formulario no podrá enviarse. Y recuerda, estas plantillas no deberán estar premarcadas, el usuario deberá por sí solo marcar cada opción. En esto consiste este nuevo tipo de consentimiento.

5 – Tratar tu lista actual de suscriptores

Los contactos que ya tengas guardados en tu base de datos, también deberán dar su consentimiento, recuerda que el derecho fundamental es que se debe recoger el consentimiento expreso. Para ello, puedes hacer una campaña de mails e informarlos sobre los nuevos derechos y que expresen claramente si desean seguir en tu base de datos. Además tendrás que explicar con claridad la finalidad de esa base datos, tengas las que tengas.

6 – Emails

Es muy importante poner en el pie de página la siguiente información:

  • Quién es el responsable de tus datos,
  • Para qué se van a utilizar,
  • A quién va a comunicar la infomarcion
  • De donde se obtienen los datos
  • cuales son los derechos y cómo se pueden ejercer
  • El tiempo que tratará los datos en base a requerimientos legales.

 

En resumen, ¿Qué necesitas?

 

Aunque esta información te haya sido útil, te recomendamos que consultes con un asesor legal. Éste adaptará los pasos a seguir según tu tipo de empresa, tu página web, la forma en que te comunicas con los usuarios, etc. Recuerda, que las multas por cumplir este nuevo reglamento pueden llegar a ser muy altas, por lo que es necesario asegurarse de que todos los pasos a seguir son los correctos.

A continuación, te presentamos un cuadro que puedes incluir en tus páginas de Aviso Legal y Política de Privacidad y el pie de página de tu mail. Este cuadro resume la información necesaria que el usuario debe saber al navegar por tu web.

 

¿Quién es el responsable de tus datos?
¿Para qué vamos a usar tus datos?
¿A quién comunicaremos tus datos?
¿De dónde obtenemos tus datos?
¿Cuáles son tus derechos y cómo puedes ejercitarlos?
¿Durante cuánto tiempo conservamos tus datos?

 

Esperamos que te haya ayudado este artículo pero recuerda que es importante que consultes un abogado especialista ya que esta información no se puede tomar como sustituto de las recomendaciones legales hechas por un abogado.

¿Te ha gustado el artículo?
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (3 votos, promedio: 5,00 sobre 5)
Loading...
Artículo escrito por

¡Exprésate! Dejanos tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *



Aún no hay comentarios en esta entrada. ¿Te animas?