Desarrollo

¿Qué es y para qué sirve el RGPD?

En el post de hoy queremos hablaros de la normativa RGPD… Puede sonar a antivirus o incluso a galletas chinas, pero el Reglamento General de Protección de Datos (RGPD) es una normativa que cualquier persona que administre datos personales debería tener en cuenta. En el caso de disponer de un portal digital es fundamental cumplir con el marco legal, más aun desde el pasado 25 de mayo, cuando se aplicó esta normativa Europea que en España se adaptó bajo la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales.

Definición

Podríamos definir la RGPD como una norma que pretende unificar los estándares de protección de datos de carácter personal a nivel europeo. Es decir, cualquier empresa (física o no) que trate con datos personales deberá someterse al cumplimiento de la normativa y dejando claro cual será el tratamiento de los datos personales que los usuarios faciliten. Esta normativa se basa en tres principios básicos:

  • Principio de responsabilidad: para implementar mecanismos que permitan acreditar que se han tomado las medidas necesarias para tratar los datos según la norma.
  • Principio de protección de datos por defecto y desde el diseño: se deberán adoptar medidas que garanticen el cumplimiento de la norma.
  • Principio de transparencia: los avisos legales deberán ser simples, completos y de fácil lectura.

Vale… ¿Y cómo afecta eso a mi web?

Pues bien, eso afecta directamente al Aviso Legal, la Política de Privacidad y la Política de Cookies (obligatorios en todo sitio web). Por ejemplo: uno de los aspectos que más afectación tiene son los formularios de contacto. Antes, el usuario podía proporcionarte los datos personales rellenando un simple formulario. Ahora, dicho formulario deberá estar acompañado de una casilla de aceptación, un enlace a la política de privacidad de la web y un par de líneas de información sobre los destinatarios de los datos y los derechos que pueden ejercer los usuarios.

Por lo tanto, las páginas web deben contener:

  • Aviso Legal: no confundir este documento con la Política de Privacidad o de Cookies. Se deberá informar de quién es el propietario de la web, NIF, dirección, correo electrónico y teléfono (y sí, eso incluye el número de registro mercantil, autorización administrativa, código de conducta, etc.). En este apartado también se deberán indicar si los contenidos de la web (fotografías, vídeos, documentos, etc.) son propios o ajenos, indicando la propiedad intelectual o permiso explícito de uso. Además, aquí los usuarios deberían poder ver la información necesaria para poner una reclamación y/o resolver un conflicto.
  • Lista de subscripción: con la entrada de la normativa de la UE, todas aquellas personas suscritas a listas de subscripción deberán hacer explícitas sus ganas de permanecer en ellas. De lo contrario es ilegal enviarles promociones de productos y/o servicios. Repetimos: cualquier correo que se envíe sin un consentimiento explícito es ilegal.
  • Política de privacidad: obligatoria en cualquier sitio web. Este documento debe informar de cuales son los motivos de la recogida de datos personales, qué se hace con ellos, los derechos del usuario y cómo ejercerlos. Es imprescindible designar una persona de contacto responsable de los datos.
  • Aviso y política de cookies: la UE se ha puesto estricta y exige el explícito consentimiento de las cookies antes de su aplicación. La política de cookies deberá informar de qué consecuencias puede tener el desactivar o no aceptar dichas cookies. Puedes consultar las obligaciones legales aquí.

¡Importante!

Todas las páginas web quedan obligadas a informar a sus usuarios de forma clara y sencilla los aspectos más importantes sobre el tratamiento de sus datos, es decir: se debe identificar quién tratará los datos, con qué base jurídica, para qué finalidad y como se podrán ejercer los derechos de acceso, rectificación, portabilidad, oposición, suspensión y limitación de estos.

La agencia española de protección de datos dispone de un programa orientado a empresas para comprobar que estas cumplen con los requisitos básicos del Régimen de Protección de Datos.  Dicho esto, aunque parezca lógico, la empresa tendrá la obligación de bloquear los datos personales si los usuarios ejercen sus derechos de rectificación o suspensión.

En caso de brechas o incidentes de seguridad, la normativa obliga a las empresas a comunicarles a sus usuarios cualquier tipo de afectación a la seguridad que si existe una afectación o riesgo de afectación hacia los datos de los usuarios. En el siguiente enlace podréis consultar las novedades de la Ley de Protección de Datos que afectan directamente al sector privado.

Las sanciones

Además de ilegal, el hecho de incumplir la normativa puede acarrear sanciones de hasta 20 millones de euros (o hasta el 4% de la facturación anual de la compañía infractora). Se trata probablemente de uno de los mayores hitos regulatorios en esta materia de los últimos 20 años.

Además, en la Agencia Española de Protección de Datos podréis encontrar un montón de información sobre, por ejemplo, eliminar vuestros datos en las redes sociales.

Dicho esto, en Tekla estamos más que al día respecto al marco regulatorio de protección de datos. Nos tomamos muy enserio la protección de los datos personales que gestionamos así como la seguridad de las páginas que creamos. Si estás pensando en hacer una página web, ¡No dudes en contactar con nosotros! Ya que pasas por aquí… ¡Aprovecha y visita nuestro último post sobre comercio online! ¡Hasta la próxima! 🙂