Desde el 25 de mayo de 2018 las empresas están obligadas a facilitar a sus clientes o usuarios información sobre los datos personales que utilizan. Entre otros deberes deben explicar como la usarán y la protegerán.
Todas estas obligaciones aplican también a quienes tienen páginas web y están establecidas en el Reglamento General de Protección de Datos, el cual poco a poco ha ido sustituyendo la antigua LOPD.
Si tienes una página web es importante que realices la adaptación a las nuevas normas. ¿Qué implican estas nuevas normativas? ¿Cómo saber si te aplican o no? ¿Cómo cumplir con todas estas? A continuación, te explicamos todo lo relacionado con este tema.
¿Qué es la nueva RGPD?
Esta es una nueva normativa que fue aprobada por el Parlamento Europeo junto con el consejo y entró en vigor a partir del 25 de mayo de 2018. Esta modificación se estableció con el propósito de unificar las regulaciones sobre la protección de datos de todos los Estados que forman parte de la Unión Europea.
La RGPD no solo unifica las normativas relacionadas con la protección de datos, también unifica los derechos y obligaciones por parte de las empresas y los ciudadanos que facilitan la información personal que los identifican.
Por lo tanto, todas las empresas que tratan con datos personales de ciudadanos europeos deben cumplir con la RGPD; sin importar el origen de dicha empresa o su actividad. Esto no solo aplica a las empresas físicas, también es aplicable a las empresas online o quienes tienen páginas web con servicio en Europa.
Novedades de la RGPD
Esta ha ampliado los derechos, obligaciones y establece algunos principios que no existían en la antigua LOPD. En cuanto a las obligaciones para las empresas y otras entidades, algunas que se establecen son:
- Asignar un Delegado de Protección de Datos (DPO).
- Evaluar riesgos y prevenir medidas para reducir dichos riesgos.
- En la categoría de información sensible se deben incluir las condenas penales e infracciones.
- Crear sellos y certificaciones.
- No es obligatorio inscribir los ficheros.
- Pagar sanciones por incumplir con la norma.
¿Quiénes deben cumplir con la RGPD?
Esta normativa es para todas las empresas, aunque sean pequeñas o medianas, que estén establecidas en la Unión Europea y que tratan datos personales como parte de sus actividades principales.
Así mismo, también es aplicable para las empresas que ofrecen sus servicios o productos a personas que residen en un estado perteneciente a la Unión Europea, esto incluye el uso del Internet para ofrecer los servicios o productos. Están incluidos:
- Organismos y administraciones públicas.
- Comunidades de bienes y de vecinos.
- Asociaciones.
- Autónomos.
- Entidades mercantiles.
- ONG
¿Cómo aplica esto a las páginas web?
Siempre que obtengas la información que identifica a una persona, aunque no monetices o únicamente trates con una simple dirección IP, debes adaptar tus actividades web a las normas RGPD.
Esto es aplicable incluso a quienes simplemente tienen un blog personal pero que cuentan con una pequeña sección de comentarios. En general lo debes aplicar en los siguientes casos:
- Utilizas un formulario de contacto, comentarios o suscripción.
- Comercializas algún producto o servicio.
- Utilizas publicidad en la web.
- Almacenas alguna información de los visitantes.
- Tus actividades se basan en un esquema de afiliación.
- Utilizas Google Analytics.
¿Cuál es la importancia de adaptar la web a la RGPD?
No realizar esto puede acarrearte una serie de consecuencias. Principalmente es una obligación que se debe cumplir y no hacerlo te conllevará sanciones que pueden llegar hasta la cantidad de 20 millones de euros.
Así mismo, puedes arriesgarte a sufrir denuncias por hacer vulnerable los datos personales y esto te obligaría a pagar una indemnización por daños y perjuicios, aparte de pagar una sanción al órgano controlador. De modo que tus pérdidas económicas pueden ser bastante grandes.
En este mismo sentido, también pueden verse afectados tu reputación, confiabilidad y credibilidad; además, es probable que también pierdes competitividad y las bases de datos que utilizas. De modo que es vital cumplir con el nuevo reglamento europeo.
Proceso de adaptación web a la RGPD
Realizar esta adaptación requiere varios procesos y análisis que mayormente hace imprescindible el trabajo de técnicos profesionales. ¿Cómo es el proceso de adaptación? En general tu web debe cumplir con lo siguiente:
- Facilitar de manera fácil y clara todo lo relacionado con el tratamiento de datos que realizas.
- Tener una casilla de verificación donde los usuarios puedan confirmar el consentimiento y aceptación del tratamiento de su información identificable.
- Compilar y guardar el consentimiento explícito de los usuarios.
Estos pasos parecen sencillos; no obstante, la RGPD establece varias normativas sobre como debe hacerse y presentarse todo esto, así como otros detalles para la protección de datos.
Con respecto a la información que se facilita a los usuarios esta debe presentarse en dos capas. La primera debe mostrar un resumen de la información más importante del tratamiento de datos que realizas.
La segunda capa debe ser más extensa y profunda, donde el usuario pueda leer todos los detalles sobre el tratamiento y protección de su información personal. Esta segunda capa debe presentarse en una URL aparte.
Lo complejo de esta sección del proceso de adaptación consiste en determinar cuál es la información que se va incluir en cada capa y donde ubicar cada una de ellas. Aparte se deben tomar en cuenta muchas normas y exigencias adicionales de la RGPD.
Empresa de protección de datos
Realmente esto es un trabajo bastante complejo, por lo que lo más recomendable es contratar los servicios de técnicos o empresas especialistas en la protección de datos que te garanticen la mejor adaptación y te ofrezcan un seguimiento constante para asegurarse de que siempre cumplas con las normas.
La empresa Laude Consultoria es una de las mejores en la protección de datos. Realizan el proceso de adaptación web tomando en cuenta el RGPD y la LSSICE. En sus procedimientos te ofrecen principalmente:
- Análisis de seguridad.
- Asesoramiento privado, jurídico y de relaciones.
- Elaboración de documentos.
- Disposición para consultas.
- Actualización.
- Defensa jurídica.
- Auditorias.
Es importante que tomes en cuenta que los técnicos consultores que te asignan son graduados en derecho y tienen una excelente formación en las normativas vigentes. De modo que son profesionales completamente confiables.