Prepara tu web para la nueva Ley de Protección de Datos RGPD

Nueva Ley de Protección de Datos RGPD

Mucho se está hablando en los últimos meses sobre la nueva ley de protección de datos en Europa que comenzará a aplicarse el 25 de Mayo de  2018. Esta nueva ley amplia la ya actual para ofrecer mayor información y control a los usuarios respecto al uso de sus datos. Ya sabemos que los temas legales siempre pasan a un segundo plano para los que tenemos una web o un blog. ¡Lo nuestro es diseñar u ofrecer aquello que nos gusta! PERO mas vale prevenir disgustos, pues las sanciones para los que incumplan los requisitos son bastante cuantiosas, además de quedarte sin tu negocio online o blog.

Vengo a explicarte un poco por encima qué trata esta ley y que tenemos que incluir en nuestra página. Sé que el texto es bastante amplio, pero necesitas estar informado. No obstante si eres autónomo te recomiendo que hables este tema con tu asesor y te haga los textos legales personalizados. Para los freelance que no llegamos al salario mínimo, pagar entre 200 y 500€ supone un gran desembolso, pero al menos debes buscar una manera de tener actualizadas las políticas de privacidad de manera clara y detallada.

¿Quienes están obligados a cumplir con la LODP?

Todas aquellas empresas/entidades dentro de la Unión Europea que traten con datos de carácter personal y aquellas que, no estando en Europa tengan relaciones de bienes y servicios con clientes dentro de ésta.

Por lo tanto si tu web tiene un formulario de contacto, vendes artículos o prestas servicios, envías newsletters, recoges comentarios… deberás cumplir con los requisitos.

¿Por qué se ha creado esta nueva ley tan estricta?

Muchas personas/empresas han creado contenidos digitales para captar usuarios y con ellos sus datos. ¿Qué pasaba con esos datos? Que se vendían, intercambiaban… y al final cualquiera podía tener tus datos personales; vamos, un tráfico ilegal de datos en toda regla. Para regular y poner fin a este descontrol se ha creado dicha ley.

Ahora como usuario podrás tener más control y poder sobre tu información, y como dueño de una web estás obligado a:

1. Rendición de cuentas.
   Si tienes una web debes incluir una información más detallada a tus usuarios sobre el tratamiento de sus datos personales y qué protección les ofreces. Dónde se guardan dichos datos y quien/quienes tienen acceso a los mismos.
2. Notificación de violación de la seguridad.
   Si estos datos sufren algún tipo de ataque o violación debes notificar en un plazo de 72 horas a la Autoridad de Control correspondiente, la Agencia Española de Protección de Datos. Si los datos son de carácter sensible (salud, religión y creencias, ideologías, vida sexual, origen racial e infracciones penales o administrativas) debes también comunicarlo a los afectados.
3. Registro del tratamiento.
   Aunque la nueva ley no obliga a registrar los ficheros, sí se debe llevar un registro interno si tienes mas de 250 empleados o los datos son de carácter sensible.
4. Derecho al olvido.
   Es el derecho que tienen los ciudadanos a solicitar la eliminación de los datos cuando estos ya no sean necesarios para el fin para el que fueron prestados, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.
5. Derecho a la portabilidad.
   El interesado puede pedir sus datos datos en un formato que le permita el traslado a otro responsable.

Prepara tu web para la nueva Ley de Protección de Datos

Cambios en la obtención del consentimiento

El consentimiento tiene que ser “libre, informado, específico e inequívoco“. Tiene que ser verificable y debes demostrar que el usuario te lo concede.

Por lo tanto, si tienes un formulario de registro, suscripción, newsletters… deberás poner un enlace al texto donde especifiques tu política de privacidad y un check box SIN MARCAR, para que la persona verifique ese consentimiento. Pues el Reglamento requiere que haya una declaración o acción positiva que apunte al acuerdo del interesado, como ya he dicho antes.

Hasta ahora valía el consentimiento tácito, quiere decir que, si tienes un formulario para que el usuario introduzca su email para enviarle noticias o algún archivo de descarga a cambio, se daba por hecho que la persona quiere darte esa información. Ahora tendrá que ser más especifica con la verificación, y no valen las casillas premarcadas.

¿Y qué pasa con los datos que ya tienes?

Pues deberás obtener el consentimiento de todas aquellas personas que tengas en tu base de datos. Si no es así deberás eliminarlos. Esto es uno de los mayores quebraderos de cabeza de todos los que ya tienen una importante base de seguidores/usuarios.

Este punto es muy importante ya que por un lado debes conseguir nuevamente el consentimiento de tu lista de suscriptores (muchos de ellos pasarán de darlo) y por otro, si tienes una inspección deberás acreditar esos consentimientos. Para que quede acreditado tu servidor de mail deberá contar con ese registro e incluir el nombre del usuario, la huella de tiempo, su IP, y el correo electrónico.

El consentimiento tiene que ser revocable en cualquier momento. Tanto para tus suscriptores como para los clientes.

La página de Política de privacidad debe ser clara y transparente, debe invitar al usuario a leerlas y que no sea una acción pesada con tanto texto legal.

Si recoges los datos para una determinada acción no puedes usarlos para otra cosa. Y sólo podrás obtener los datos estrictamente necesarios para esa finalidad, incluyendo el tiempo necesario para ello.

En el principio de integridad y confidencialidad, deberás garantizar la seguridad de esos datos, como he comentado al principio. También tendrá que haber un encargado de dicha seguridad.

¿Qué información debes advertir e informar?

• Ante todo la identidad del responsable de la gestión de los datos, si no no se considerará una web legal.
• La identidad de los servicios de terceros que utilices en la web como el hosting (alojamiento), la plataforma de e-mail marketing (como Mailchimp en mi caso), servicio de captación de leads, adsense, etc
• La utilización y consulta de los datos y las consecuencias de no facilitar esos datos. Si no te los conceden, no podrás comunicarte con ellos en el caso del formulario de contacto o no podrán descargarse un archivo, por ejemplo.
• Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
• El tiempo que se conservarán los datos personales o los criterios para determinar este plazo.
• El derecho a solicitar la eliminación, rectificación o limitación de los datos o poder traspasar la información (derecho de portabilidad).

Hablemos sobre lo más negativo a tema económico.

Las sanciones pueden llegar a los 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior en infracciones leves. Duplicando la cuantía en las graves.

Pero eso no es todo porque con la nueva ley los usuarios podrán pedir indemnizaciones en materia de protección de datos. Quiere decir que si has vendido un producto, una persona puede incluso pedirte la devolución del dinero, esto incluye la venta de archivos digitales, cursos o servicios. ¡No te la juegues!

Esta es la información que he obtenido después de varias semanas leyendo sobre el tema. Pero recuerda que no soy abogada. He escrito esta entrada para daros a conocer el tema a grandes rasgos, tanto a mis clientes como suscriptores y usuarios. Gracias por haber llegado hasta aquí, no te olvides de comentar o compartir para difundirlo.

Nos vemos por las redes.

Fotografías realizadas por: AntonyOne