RGPD Ley de protección de datos 25 Mayo

Pues sí, este 25 de Mayo del 2018 entra en vigor la Ley de Reglamento Europeo de Protección de Datos (RGPD), que como ya sabéis, fue aprobada en 2016 y que después de dos años comenzará a aplicarse. Al tratarse de un Reglamento no necesita transposición al ordenamiento jurídico español, por lo que todo su contenido se aplica directamente.

Como todas las leyes tiene cosas que hay que tener en cuenta tanto para autónomos como para empresas, en esta entrada pretendo dejaros las cosas más o menos claras para que podáis adaptaros a la misma. Cumplir con la Ley es muy importante para cualquier Pyme, por lo que ya se han hecho públicos los cambios que se deben de efectuar para cumplir la ley, tenemos un mes para adaptarnos a ellos.

¿Qué es la Nueva Ley de protección de datos 25 Mayo 2018?

La nueva ley de protección de datos es la ley que regula la normativa de datos del consumidor y que sustituye a la actual Ley de Protección de datos vigente. Como ya he dicho en realidad no es una nueva ley porque ya fue aprobada en el 2016 y se concedió un amplio plazo de aplicación.

En España la Ley Orgánica de protección de Datos lleva activa desde el año 2000, se llama Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal y fundamentalmente regula el derecho a la intimidad familiar y personal y el secreto de las comunicaciones. Ahora mismo el RGPD introduce una serie de cambios en los tratamientos de datos personales.

¿Quién debe de cumplir la Ley de Reglamento Europeo de Protección de Datos?

O lo que es lo mismo, ¿a quién se le aplica esta ley?

Los autónomos y las pymes están obligados a cumplir con la Ley orgánica de Protección de Datos, más conocida por LOPD, cuando recaben en sus negocios datos de carácter personal, entendidos aquellos que identifique su persona física (nombre, apellidos, direcciones postales, emails, dni…).

Por lo tanto, todos las empresas, autónomos, entes públicos y cualquiera que por su actividad realice tratamiento de datos, ya sean estos por su cuenta propia o a través de terceros están obligados a cumplir la ley.

Finalidad de la LOPD

La finalidad de toda ley de protección de datos, como su nombre indica es la de garantizar el buen tratamiento de datos de carácter personal. Estos datos se dividen en niveles de tratamiento, atendiendo al tipo de información que se recoge:

  • Nivel básico datos identificativos: NIF, Nº SS, nombre, apellidos, dirección postal, teléfono, firma, fotografía personal, email, nombre de usuario, número de tarjeta bancaria, matrícula de automóvil…
  • Nivel medio: datos sobre infracciones administrativas o penales, datos sobre solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación de servicios financieros, costumbres, aficiones…
  • Nivel alto: datos sobre ideologías, creencias, religiones, origen raciales, saludo, vida sexual, violencia de género…

El responsable de la recogida de estos datos será el encargado de su tratamiento y debe de decidir la finalidad por la que recoge ese contenido, su posterior uso y tanto la recogida como su almacenamiento debe de cumplir las obligaciones impuestas por la LOPD, que entre las más importantes es la seguridad de esos datos, el no ceder los mismos y su no divulgación…

¿Cómo le afecta la aplicación de la Ley a las Pymes o autónomos?

  • Si eres autónomo administrador de una S.L. o S.A: a nivel personal a ese autónomo no le afecta la ley, pero sí le afecta como responsable de la sociedad a la que representa y deberá de cumplir lo que dice la ley de velar por cumplirla.
  • Si eres autónomo con actividad empresarial y tienes a cargo personal: tendrás que cumplir la ley y ser responsable del uso de los datos de carácter personal de tus empleados, además de los de tus clientes y proveedores.
  • Si eres autónomo con actividad empresarial sin personal a cargo: dependerá de la actividad del negocio y si trata con datos de clientes o proveedores,… si tiene página web y recoge información de potenciales clientes… también deberá de cumplir la ley.

Si con toda la información ves que todavía no lo tienes muy claro y necesitas saber si está tu web adaptada a las nuevas exigencias de la web no lo dudes, ponte en contacto conmigo y te haré una auditoría gratuita para decirte qué es lo que debes de cambiar.

¿Qué cambia el nuevo Reglamento Europeo y la nueva LOPD?

  1. Primero amplia el territorio de aplicación: Esta ley aunque sea una ley Europea se aplica más allá de las frontera de la Unión Europea cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental.
  2. Avisos de seguridad: La LOPD anterior ya incluía obligaciones sobre qué avisos legales deben de aparecer en las páginas web, la nueva ley concreta y solicita más información concreta del uso de la recogida de datos y en qué lugares de la web. Cambios:
    1. Base legal del tratamiento de datos debe estar especificada.
    2. Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
    3. La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.
  3. Consentimiento del usuario: Aunque ya la anterior normativa obligaba al responsable de la recogida de los datos (ya fuese online o offline) el consentimiento expreso del usuario ahora obliga a que sólo se pidan los datos estrictamente necesarios para prestar el servicio.
  4. Derecho al olvido y derecho de portabilidad: cualquier usuario o consumidor podrá ejercer el derecho al olvido exigiendo que se eliminen sus datos sean o no sean datos recogidos con consentimiento. Con el derecho de portabilidad, las personas tendrán derecho a solicitar el envío de sus datos al responsable de tratar con ellos para transmitirlos a otro responsable. La creación de un encargado o delegado de protección de datos, es doblemente importante para las empresas ya que el encargado de recursos humanos o CEO de las empresas tendrá que decidir sobre quién recae esa tarea y asegurarse de que reciben la información y formación necesarias.

servicios adaptación lopd-25-Mayo

¿Está tu web bien preparada para la nueva Ley de Protección de datos 25 Mayo 2018?

Si con toda la información ves que todavía no lo tienes muy claro y necesitas saber si está tu web adaptada a las nuevas exigencias de la web no lo dudes, ponte en contacto conmigo y te haré una auditoría gratuita para decirte qué es lo que debes de cambiar.

Los temas legales aplicados a la web en muchas ocasiones son olvidados, cuando no debería de ser así, y en muchas ocasiones son por falta de conocimientos de los programadores, diseñadores o personal de marketing.

Es de suma importancia prestar atención a estos temas.

Debemos de tener en cuenta de que realmente la nueva normativa o ley es una ampliación de la ley anterior, entonces en primer lugar tenemos que tener en regla nuestros avisos de cookies, avisos de política de privacidad de datos personales y nuestros avisos legales.

Con esta nueva ley de protección de datos el foco legal se desplaza al usuario, a quien se le confiere muchísimo más control y poder sobre su propia información personal y esto se traduce en nuevas exigencias para todas las pymes que recogen información personal en entornos digitales:

  • La necesidad de obtener el consentimiento expreso de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y posteriormente acreditarlos.
  • El derecho a que le ofrezcas a usuarios y clientes información completa sobre el uso de su propia información personal. 
  • Se deberá de concretar y especificar mucho y cono mucho más rigor qué información personal se recoge en cada formulario de la web y qué uso y finalidad tendrá tal información por parte del responsable.
  • Garantizar el derecho al olvido.

Con el nuevo reglamento europeo:

  • Garantizar que los datos son recogidos de manera lícita, leal y transparente.
  • Principio de limitación de la finalidad, se debe de especificar con qué finalidad se recogen los datos y debes de garantizar que no te extenderás en el uso de esa finalidad.
  • Principio de minimización de datos, cómo os comenté antes debemos de asegurar que sólo escogemos en nuestros formularios los datos adecuados y no más.
  • Principio de limitación del plazo de conservación, los datos deberán de ser mantenidos únicamente el tiempo necesario para el fin o uso de esos datos, posteriormente se deben de borrar.
  • Principio de integridad y confidencialidad, los datos serán tratados de manera que garantice la seguridad adecuada a los datos personales.
  • Principio de responsabilidad proactiva: el responsable del tratamiento deberá de ser responsable de lo dispuesto en la ley.

Cambios inminentes para adaptar tu web a la nueva ley y reglamento

  • Consentimiento expreso a la hora de la recogida de información:

    • 1º debe de ser un consentimiento expreso.
    • 2º debe de especificarse la finalidad y el propósito de la recogida de información.
    • 3º Debe de ver verificable: poder acreditar de que nos han permitido recoger su información.
  • Medidas que debes de realizar en tu web.

    • Cada formulario debe de tener un checkbox en el que usuario de pinchar para aceptar explícitamente que te permite recoger sus datos.
    • En cada formulario debes de tener acceso a la política de privacidad, donde haya una cláusula legal bien visible que hable directamente de porqué recoges esos datos y con qué fin.
    • Todas tus cláusulas de avisos deben de definir, especificar y concretar todas las finalidades del uso de información de datos personales.
    • Deberás de recordar que en cualquier momento el usuario puede solicitar su baja.
  • Información que los usuarios de la web deben de tener:

    • Identidad del responsable de la gestión. Una web que no proporcione información completa del responsable no podrá considerarse nunca una web legal.
    • La identidad de los destinatarios, deben de proporcionarse información sobre los servicios con los que vas a utilizar con esos datos, el hosting, herramientas de emailmarketing, servicios de redes sociales…
    • Finalidad de uso de los datos, forma de tratamiento de los mismos.
    • Plazo durante el que se conservarán.

¿A QUÉ SANCIONES ME EXPONGO SI NO CUMPLO LA LEY?

Las multas por la no aplicación de la normativa LOPD 2018 podrán aplicarse a partir del 26 de mayo de 2018. Cualquiera que haya recopilado datos para su actividad puede ser objeto de sanción.

Estas son muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.

Resumiendo temas sobre la Ley de Reglamento Europeo de Protección de Datos

Os diría que os pongáis en contacto con un abogado o expertos de datos de privacidad y él os hará un estudio de qué debéis de cambiar en todos los aspectos de tratamiento de datos de vuestro día a día. Además también os diría que no perdáis de vista vuestra página web puesto que es un medio telemático para la recogida de información que también forma parte de la recogida de información y es importante que esté al día de todos los cambios y que cumpla la ley en todos los sentidos.

Si con toda la información ves que todavía no lo tienes muy claro y necesitas saber si está tu web adaptada a las nuevas exigencias de la web no lo dudes, ponte en contacto conmigo y te haré una auditoría gratuita para decirte qué es lo que debes de cambiar.

1 comentario en “RGPD Ley de protección de datos 25 Mayo”

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies, tanto propias como de terceros para recopilar información estadística sobre tu navegación. Si continuas navegando, consideramos que aceptas el uso de cookies. política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies