El Reglamento General de Protección de Datos (RGPD) ha entrado en vigor desde 25 de mayo del 2018. Esta nueva normativa fue pensada para proteger a los usuarios de la web para que tengan mayor control sobre su información personal.
Además, la RGDP es una normativa que evitará que aparezcas sin tu consentimiento en listas de empresas de marketing, encuestas, operadores móviles desde las cuales te envían constantemente publicidad a través del correo electrónico o llamadas telefónicas.
Realmente ya existían 2 leyes muy claras y extensas (la LOPD y LSSI) que velaban por los derechos de los usuarios al respecto de la protección de datos y el comercio electrónico, pero parece que ahora todo el mundo se alarma con la RGPD.
Ahora bien, si tienes un pequeño negocio o eres autónomo esta nueva normativa puede parecer que solo te provocará quebraderos de cabeza porque necesitarás actualizar los datos de tu página web para proteger a tu empresa de una posible sanción.
Finalmente, también tienes la responsabilidad de proteger la información personal de los si tienes una tienda online, esto te preocupa y no sabes bien qué hacer para cumplir con esta legislación… así que te invito a conocer algo más sobre este tema en el siguiente post.
Qué es el RGPD
El RGPD es un reglamento aprobado a nivel de la Unión Europea y tiene por objetivo asegurar la protección de la información personal de los usuarios de las páginas web desde mayo 2018 al evitar el uso indebido de datos personales sin nuestro consentimiento.
A partir de entonces, todas las empresas tenían que poner a disposición en su web una Política de Privacidad que explicara cómo tratarían los datos, ya sea de clientes, asociados, empleados o simplemente de aquellos interesados en recibir información comercial sobre su negocio. Y, así mismo, debían permitir a todos ellos ejercitar los derechos que le proporciona el RGPD.
¿Qué deben tener en cuenta las empresas ante el RGPD?
Una de las novedades del RGPD es que se suprime la obligación de inscribir el fichero de protección de datos en la Agencia Española de Protección de Datos (AEPD). Esta obligación que ha existido durante tantos años, ahora desaparece. Por supuesto, esto no significa que no tuviera importancia.
Antes de entrar en vigor la RGPD era imprescindible tener el fichero inscrito ahora se sustituye por el Registro de Actividades de Tratamiento, que se puede elaborar en base al Documento de Seguridad que se creaba para cumplir la LOPD.
De todas maneras, tener este registro no es obligatorio para todos los casos. Solo lo es para las empresas con más de 250 trabajadores, a menos que el tratamiento que se realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos personales y/o datos personales relativos a condenas e infracciones penales (literalmente sacado del RGPD).
Por tanto, si no cumples algunas de estas características, no necesitas tener Registro de Actividades de Tratamiento. Sin embargo, para ciertos casos, el RGPD habla de una Evaluación de Impacto en la Protección de Datos (EIPD), previa a elaborar las directrices de tratamiento y como forma de evaluación acerca de las medidas más óptimas para garantizar la seguridad.
Según la ley, esta evaluación será obligatoria en ciertos casos concretos: “cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas”.
Otra novedad del RGPD es la creación de la figura del Delegado de Protección de Datos. Esta persona sería la responsable de que el RGPD se implantara en la empresa y posteriormente se aplicara, tutelando todo el cumplimiento de los derechos de cara a los usuarios.
La ley indica que una empresa debe tener Delegado de Protección de Datos en ciertos casos: “si el tratamiento lo lleve a cabo una autoridad u organismo público” (excepto los tribunales que actúen en ejercicio de su función judicial), si “las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala” o si “las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales”.
Ya como puedes ver para muchas empresas no va a ser necesario hacer una Evaluación de Impacto, llevar un Registro de Actividades de Tratamiento o tener un Delegado de Protección de Datos, pero ante la mínima duda acerca de si lo necesitas, nuestra recomendación es que hables con un experto
Importancia del RPGD
Más allá de si necesitas hacer algo para cumplir la RGPD, un mensaje debe quedar claro: la protección de los datos es una preocupación de las autoridades españolas, europeas e internacionales.
Las sanciones que se han contemplado en el caso de incumplimiento son bastante altas y se pone el foco en evitar que los datos se utilicen sin el consentimiento del afectado. Por ello es importante que tomes el máximo de precauciones posibles para conservar los datos de manera segura y hacer que tu negocio cumpla la RGPD.
¿Qué tenemos que hacer para que nuestro comercio online cumpla con el RGPD?
En forma de resumen podemos decir que para aplicar la nueva normativa tienes que hacer lo siguiente:
- Actualizar todos los textos legales de nuestra página web
- Aviso legal
- Política de privacidad
- Política de cookies
- Términos de uso (En el caso de tener una tienda online)
- Añadir a todos los formularios de contacto, páginas con comentarios o en formularios de suscripción (newsletter) la siguiente información: Una cláusula informativa a modo de resumen (primera capa), enlace a la página de la política de privacidad (segunda capa) y Checkbox (casilla de verificación).
Si no te quieres preocupar porque tu página web cumpla con todos los requerimientos de la RGPD, no dudes en contactarnos ya que en Agencia Ciscar te ayudamos y adaptamos tu web a la RGPD.