Las leyes de protección de datos privados

Como te habrás dado cuenta la RGPD ley protección de datos 25 de mayo 2018 no es algo estático sino que cada cierto tiempo tiene sus nuevas reglas y las nuevas leyes sustituyen o complementan las leyes anteriores, ahora mismo está vigente el Reglamento UE 2016/679, del Parlamento Europeo y del Consejo del 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Ambas leyes son complementarias y se aplican en el ámbito europeo. A estas dos leyes en este 2020 se ha unido la nueva ley de cookies.

Como todas las leyes tiene cosas que hay que tener en cuenta tanto para autónomos como para empresas, en esta entrada pretendo dejaros las cosas más o menos claras para que podáis adaptaros a la misma. Cumplir con la Ley es muy importante para cualquier Pyme, por lo que ya se han hecho públicos los cambios que se deben de efectuar para cumplir la ley.

¿A quién se le aplica la RGPD ley protección de datos 25 de mayo?

La nueva ley de protección de datos es la ley que regula la normativa de datos del consumidor y que sustituye a las anteriores Leyes de Protección de datos vigentes. Esta ley modifica las exigencias en el tratamiento de los datos proporcionados por nuestros clientes, usuarios de nuestra web, proveedores… En muchos artículos que me he leído para crear esta entrada he visto que se siguen refiriendo a la ley de protección de datos como la LOPD, pero lo cierto es que el nombre de la normativa actual es Ley Orgánica de Datos y Garantía de Derechos Digitales (LOPDGDD).

Esta ley entró en vigor el 6 de diciembre del 2018, si ya estabas en internet de aquella con tu página web recordarás que esta ley sustituía a la Ley Orgánica del 15/1999 de Protección de datos de Carácter Personal. El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida en el Reglamento Europeo General de Protección de datos (RGPD), vigente desde unos meses antes el 25 de mayo del 2018.

En resumen si hablamos de la ley de protección de datos en España, estamos hablando de la ley orgánica LOPDGDD, ¿te quedó más claro?.

Esta ley establece qué requisitos y obligaciones tienen que cumplir las empresas/autónomos sobre cómo proceder a recoger la información personal, así como los derechos que tienen los usuarios y consumidores.

Finalidad de la LOPDGDD

La finalidad de toda ley de protección de datos, es proteger la intimidad, privacidad e integridad del individuo, de esta forma regula las obligaciones que tiene que cumplir la empresa/autónomo en la recogida de datos para garantizar la seguridad de la información. Algunas consideraciones importantes:

  • Se consideran datos personales toda aquella información, texto, imagen o audio que permita la identificación de una persona.
  • Existen datos que se consideran de poco riesgo, como es el nombre o el correo electrónico.
  • Mientras que otros datos como los datos de religión o salud personal, son considerado de riesgo elevado.
  • No se consideran datos personales aquellos que no permitan identificar a una persona. Como pueden ser pdf de mantenimientos, de explicativos de maquinaria, previsiones meteorológicas…

Otro tema que me parece importante comentar es que las principales finalidades que establece la LOPDGDD es crear un marco legislativo para la protección de datos personales en internet. Y en este sentido, incorpora puntos importantes, como es el derecho al olvido o a la portabilidad, además de cambios en la obtención del consentimiento para la recogida de los datos a través de formularios.

El responsable de la recogida de estos datos será el encargado de su tratamiento y debe de decidir la finalidad por la que recoge ese contenido, su posterior uso y tanto la recogida como su almacenamiento debe de cumplir las obligaciones impuestas por la LOPD, que entre las más importantes es la seguridad de esos datos, el no ceder los mismos y su no divulgación…

¿Quién debe de cumplir la Ley de Reglamento Europeo de Protección de Datos?

O lo que es lo mismo, ¿a quién se le aplica esta ley?

Los autónomos y las pymes están obligados a cumplir con la Ley orgánica de Protección de Datos, cuando recaben en sus negocios datos de carácter personal, entendidos aquellos que identifique su persona física (nombre, apellidos, direcciones postales, emails, dni…).

Por lo tanto, todos las empresas, autónomos, entes públicos y cualquiera que por su actividad realice tratamiento de datos, ya sean estos por su cuenta propia o a través de terceros están obligados a cumplir la ley.

¿Cómo le afecta la aplicación de la Ley a las Pymes o autónomos?

  • Si eres autónomo administrador de una S.L. o S.A: a nivel personal a ese autónomo no le afecta la ley, pero sí le afecta como responsable de la sociedad a la que representa y deberá de cumplir lo que dice la ley de velar por cumplirla.
  • Si eres autónomo con actividad empresarial y tienes a cargo personal: tendrás que cumplir la ley y ser responsable del uso de los datos de carácter personal de tus empleados, además de los de tus clientes y proveedores.
  • Si eres autónomo con actividad empresarial sin personal a cargo: dependerá de la actividad del negocio y si trata con datos de clientes o proveedores,… si tiene página web y recoge información de potenciales clientes… también deberá de cumplir la ley.

Si con toda la información ves que todavía no lo tienes muy claro y necesitas saber si está tu web adaptada a las nuevas exigencias de la web no lo dudes, ponte en contacto conmigo y te haré una auditoría gratuita para decirte qué es lo que debes de cambiar.

¿Qué cambia el nuevo Reglamento Europeo y la nueva LOPDGDD?

  1. Primero amplia el territorio de aplicación: Esta ley aunque sea una ley Europea se aplica más allá de las frontera de la Unión Europea cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental.
  2. Avisos de seguridad: La LOPDGDD anterior ya incluía obligaciones sobre qué avisos legales deben de aparecer en las páginas web, la nueva ley concreta y solicita más información concreta del uso de la recogida de datos y en qué lugares de la web. Cambios:
    1. Base legal del tratamiento de datos debe estar especificada.
    2. Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
    3. La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.
  3. Consentimiento del usuario: Aunque ya la anterior normativa obligaba al responsable de la recogida de los datos (ya fuese online o offline) el consentimiento expreso del usuario ahora obliga a que sólo se pidan los datos estrictamente necesarios para prestar el servicio.
  4. Derecho al olvido y derecho de portabilidad: cualquier usuario o consumidor podrá ejercer el derecho al olvido exigiendo que se eliminen sus datos sean o no sean datos recogidos con consentimiento. Con el derecho de portabilidad, las personas tendrán derecho a solicitar el envío de sus datos al responsable de tratar con ellos para transmitirlos a otro responsable. La creación de un encargado o delegado de protección de datos, es doblemente importante para las empresas ya que el encargado de recursos humanos o CEO de las empresas tendrá que decidir sobre quién recae esa tarea y asegurarse de que reciben la información y formación necesarias.
servicios adaptación lopd-25-Mayo
RGPD ley protección de datos 25 de mayo 2018

¿Está tu web bien preparada para el RPGD y el LOPDGDD?

Si con toda la información ves que todavía no lo tienes muy claro y necesitas saber si está tu web adaptada a las nuevas exigencias de la web no lo dudes, ponte en contacto conmigo y te haré una auditoría gratuita para decirte qué es lo que debes de cambiar.

Los temas legales aplicados a la web en muchas ocasiones son olvidados, cuando no debería de ser así, y en muchas ocasiones son por falta de conocimientos de los programadores, diseñadores o personal de marketing.

Es de suma importancia prestar atención a estos temas.

Debemos de tener en cuenta de que realmente la nueva normativa o ley es una ampliación de la ley anterior, entonces en primer lugar tenemos que tener en regla nuestros avisos de cookies, avisos de política de privacidad de datos personales y nuestros avisos legales.

Con esta nueva ley de protección de datos el foco legal se desplaza al usuario, a quien se le confiere muchísimo más control y poder sobre su propia información personal y esto se traduce en nuevas exigencias para todas las pymes que recogen información personal en entornos digitales:

  • La necesidad de obtener el consentimiento expreso de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y posteriormente acreditarlos.
  • El derecho a que le ofrezcas a usuarios y clientes información completa sobre el uso de su propia información personal. 
  • Se deberá de concretar y especificar mucho y cono mucho más rigor qué información personal se recoge en cada formulario de la web y qué uso y finalidad tendrá tal información por parte del responsable.
  • Garantizar el derecho al olvido.

Con el nuevo reglamento europeo:

  • Garantizar que los datos son recogidos de manera lícita, leal y transparente.
  • Principio de limitación de la finalidad, se debe de especificar con qué finalidad se recogen los datos y debes de garantizar que no te extenderás en el uso de esa finalidad.
  • Principio de minimización de datos, cómo os comenté antes debemos de asegurar que sólo escogemos en nuestros formularios los datos adecuados y no más.
  • Principio de limitación del plazo de conservación, los datos deberán de ser mantenidos únicamente el tiempo necesario para el fin o uso de esos datos, posteriormente se deben de borrar.
  • Principio de integridad y confidencialidad, los datos serán tratados de manera que garantice la seguridad adecuada a los datos personales.
  • Principio de responsabilidad proactiva: el responsable del tratamiento deberá de ser responsable de lo dispuesto en la ley.

Cambios inminentes para adaptar tu web a la nueva ley y reglamento

  • Consentimiento expreso a la hora de la recogida de información:
    • 1º debe de ser un consentimiento expreso.
    • 2º debe de especificarse la finalidad y el propósito de la recogida de información.
    • 3º Debe de ver verificable: poder acreditar de que nos han permitido recoger su información.
  • Medidas que debes de realizar en tu web.
    • Cada formulario debe de tener un checkbox en el que usuario de pinchar para aceptar explícitamente que te permite recoger sus datos.
    • En cada formulario debes de tener acceso a la política de privacidad, donde haya una cláusula legal bien visible que hable directamente de porqué recoges esos datos y con qué fin.
    • Todas tus cláusulas de avisos deben de definir, especificar y concretar todas las finalidades del uso de información de datos personales.
    • Deberás de recordar que en cualquier momento el usuario puede solicitar su baja.
  • Información que los usuarios de la web deben de tener:
    • Identidad del responsable de la gestión. Una web que no proporcione información completa del responsable no podrá considerarse nunca una web legal.
    • La identidad de los destinatarios, deben de proporcionarse información sobre los servicios con los que vas a utilizar con esos datos, el hosting, herramientas de emailmarketing, servicios de redes sociales…
    • Finalidad de uso de los datos, forma de tratamiento de los mismos.
    • Plazo durante el que se conservarán.

¿A QUÉ SANCIONES ME EXPONGO SI NO CUMPLO LA LEY?

Las multas por la no aplicación de la normativa LOPD 2018 podrán aplicarse a partir del 26 de mayo de 2018. Cualquiera que haya recopilado datos para su actividad puede ser objeto de sanción.

Estas son muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.

Resumiendo temas sobre la Ley de Reglamento Europeo de Protección de Datos

Os diría que os pongáis en contacto con un abogado o expertos de datos de privacidad y él os hará un estudio de qué debéis de cambiar en todos los aspectos de tratamiento de datos de vuestro día a día. Además también os diría que no perdáis de vista vuestra página web puesto que es un medio telemático para la recogida de información que también forma parte de la recogida de información y es importante que esté al día de todos los cambios y que cumpla la ley en todos los sentidos.

Si con toda la información ves que todavía no lo tienes muy claro y necesitas saber si está tu web adaptada a las nuevas exigencias de la web no lo dudes, ponte en contacto conmigo y te haré una auditoría gratuita para decirte qué es lo que debes de cambiar.

Mónica
¿Me sigues?

1 comentario en «Las leyes de protección de datos privados»

Deja un comentario

Responsable: Mónica Saavedra.

Finalidad de la recogida y tratamiento de los datos personales: Gestionar el comentario que me realizas.

Legitimización: Consentimiento del interesado.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected], así como el derecho a presentar una reclamación antes una autoridad de control.

Destinatarios: Este formulario me enviará un correo y se guardará tu comentario en el WordPress en el hosting de Raiola Networks. No cederé tus datos en ningún caso.

Información de política: Puedes consultar información adicional sobre mi tratamiento de datos en política de privacidad.