RGPD: El temido reglamento de protección de datos

//RGPD: El temido reglamento de protección de datos

.

¿Sabías que a partir del 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD)? Este nuevo reglamento viene a sustituir la actual normativa vigente en materia de protección de datos.

En los últimos años y con el constante crecimiento del negocio en Internet, se han suscitado diversos debates acerca de la protección de datos de los usuarios. La normativa vigente actual ha quedado obsoleta debido al avance de las nuevas tecnologías.

Por ello, este nuevo reglamento quiere sentar las bases de una normativa que adecúe la privacidad de los datos de carácter personal con la tecnología vigente. Aunque, como ya sabemos, la tecnología avanza más rápidamente que las leyes.

 

El RGPD en España

En España, este nuevo reglamento no deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal ni el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LO 15/1999, de 13 de diciembre ya que esta normativa es propia del país y su derogación corresponde únicamente al parlamento español. Lo que sí que hace este reglamento es desplazar la normativa vigente actual en todo lo que se oponga a esta regulación europea. En definitiva, hay que basarse en este nuevo reglamento para no incumplir la ley en términos de protección de datos.

Pero, vamos a ir paso a paso en qué consiste este nuevo reglamento, en qué nos afecta y qué tenemos que llevar a cabo para su cumplimiento.

 

Qué es y a quién afecta

El RGDP es un reglamento de la Unión Europea para garantizar el aumento de la protección de los datos de las personas y del uso que se haga de los mismo. Esto quiere decir que todo usuario de una web o tienda online que facilite sus datos con algún fin, ha de saber explícitamente y de forma clara quién es el responsable de los datos y el fin de los mismos.

Este reglamento, va dirigido a todas aquellas empresas, independientemente de su tamaño, procedencia o actividad que recogen, guardan, usan o gestionan datos de carácter personal.

 

Cómo puedo cumplir este reglamento

En primer lugar, debes asesorarte en materia de protección de datos y su uso o tratamiento. En Kaktus Estudio Integral te ayudamos a que tu web o tienda online cumpla los requisitos de este nuevo reglamento. Pero tienes que tener en cuenta que en ningún caso somos una empresa certificadora en materia de protección de datos.

Por tanto, si tienes que tener en cuenta que este reglamento incluya como se informa al usuario desde la web del uso, propiedad o tratamiento de los datos, sí que es necesario que lleves a cabo esta actualización de tu web.

Seguro que, en este momento, ya te ha entrado el agobio. Las novedades y sobre todo en materia legal inducen este efecto. No te preocupes que nosotros te lo aclaramos.

Lo primero de todo, no tengas miedo ya que el objetivo de este reglamento no es fastidiar a tu negocio sino mejorarlo y que estés tranquilo o tranquila con la legislación.

 

Principales cambios que introduce el RGPD

Aunque el reglamento es muy extenso, las principales claves se centran en: el deber de información, el consentimiento, la trasparencia, la seguridad y garantizar los derechos de los usuarios. ¡Ojo! Te estamos hablando a nivel de web lo que no significa que este reglamento no incluye otros aspectos que pueden afectar a tu negocio o empresa. Aquí estamos hablando de actualizar la web para cumplir la normativa y no en lo que hay que hacer para que tu empresa cumpla el RGPD.

Con esta premisa, vamos a explicar cada una de las claves:

 

Deber de información

Es el deber que tiene cualquier empresa a informar al usuario de quién recoge sus datos. Además, es necesario indicar lo que se va a hacer con ellos. El RGPD nos exige que, de forma más explícita que lo exigía en la legislación anterior, se informe a los usuarios:

  • Responsable del fichero de datos.
  • Finalidad de los datos.
  • Tratamiento de los datos.
  • Destinatarios de los datos personales.
  • Plazo de conservación de los datos.

Hay que destacar también que, en los avisos legales, políticas de privacidad o cualquier información legal que se incluya en la web tienen que ser lo más claras posibles y no llevar a ambigüedad.

 

Consentimiento

Este es un aspecto que parece obvio pero que no lo es tanto. En el RGPD cobra mayor importancia. Con el nuevo reglamento, es imprescindible que en este consentimiento se produzca una declaración del interesado que otorgue su conformidad para poder considerar que dicho consentimiento no tiene lugar a dudas.

Generalmente, no hay información clara donde se exponga al usuario y/o cliente qué se va a hacer con sus datos. El nuevo reglamento nos pide y debemos de ser claros en aportar datos en la solicitud de datos de carácter personal a usuarios y/o clientes como:

  • Responsable de los datos.
  • Finalidad.
  • Destinatarios.
  • Legitimación.
  • Derechos ARCO.
  • Procedencia.
  • Información adicional.

 

Transparencia

La información acerca del tratamiento de los datos debe indicarse de forma clara, precisa y de fácil interpretación. Las empresas, además, deben de hacer un especial ejercicio de transparencia para que los usuarios puedan ejercer sus derechos acerca de los mismos: acceso, restricción, cancelación u oposición (ARCO). Incluyendo, además, los derechos de reclamación o queja.

Especial importancia cobra el derecho al olvido. Pero, ¿qué es el derecho al olvido? El derecho al olvido es la manifestación de los tradicionales derechos de cancelación y oposición. El derecho al olvido hace referencia al derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertenencia previstos en la normativa. En concreto, incluye el derecho a limitar la difusión de datos personales.

El artículo 17 del RGPD regula el derecho al olvido: “El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento a la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando ocurra alguna de las circunstancias siguientes:

  • Los datos personales ya no son necesarios.
  • El interesado retire el consentimiento.
  • El interesado se opone a su tratamiento.
  • Los datos se han tratado de forma ilícita.
  • Los datos han de borrarse para el cumplimiento legal.
  • Otros casos.

 

Seguridad

Establecer medidas de seguridad para garantizar que la infraestructura de la empresa asegura un correcto tratamiento y almacenamiento de datos de clientes y/o usuarios:

  • Copias de seguridad.
  • Acceso seguro a los datos.
  • Evitar fugas de datos.
  • Antivirus y otros programas de contención.
  • Etc.

Hay que establecer también un protocolo de información a los usuarios cuando existen sospechas de que los datos personales están en riesgo.

 

Conclusión

Internet evoluciona y con ello la legislación. Son muchos los datos de carácter personal que se transfieren cada día en la red. Muchos de ellos sensibles para usuarios y que pueden perjudicarles. Las empresas, por muy pequeñas que sean, están llamadas a controlar esta información de los usuarios. Cada día, sin casi apreciarlo, son responsables de miles de datos de carácter personal de usuarios y clientes. Es su responsabilidad llevar un control en su almacenamiento, tratamiento y seguridad. En Kaktus Estudio Integral te asesoramos en lo que tienes que llevar a cabo para que tu web o tu tienda online cumpla con la normativa en materia de protección de datos. Bienvenidos a los cambios.

Por | 2018-07-13T19:14:02+00:00 24/05/2018|General|Sin comentarios

Deja tu comentario

  Acepto la política de privacidad

Información sobre protección de datos

  • Responsable: María José Muñoz Montero
  • Finalidad de los datos: Contacto para responder a su consulta. Envío de boletines, publicidad y promociones.
  • Legitimación: Tu consentimiento expreso mediante la casilla de aceptación de la política de privacidad.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Destinatarios: Los datos que me facilitas estarán ubicados en los servidores de Don Dominio (proveedor de hosting de Kaktus Estudio Integral) dentro de la Unión Europea. Ver política de privacidad de Don Dominio (https://www.dondominio.com/legal/55/politica-de-privacidad/).
  • Derechos: Podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.
  • Contacto: info@kaktusestudiointegral.com.
  • Información adicional: Más información en nuestra política de privacidad.

kaktus_imagen-3

¿Quieres conseguir la guía definitiva sobre email marketing?

Suscríbete a nuestra newsletter y consíguela. Accede a contenidos exclusivos y promociones para nuestros suscriptores.

¡Ya estamos casi conectados! Revisa la bandeja de entrada de tu cuenta de correo electrónico para continuar con la suscripción.