Loading...

El Reglamento Europeo de Protección de Datos (RGPD) explicado de forma sencilla

Portada / Blog / Desarrollo web / El Reglamento Europeo de Protección de Datos (RGPD) explicado de forma sencilla

Aunque los textos sobre el nuevo Reglamento Europeo de Protección de Datos (RGPD) inundan Internet, es posible que no hayas encontrado ningún artículo que te aclare, de una forma sencilla, lo que realmente implica y qué cambios tienes que realizar en tu web o comercio electrónico.

Vamos a intentar contestar con claridad a la gran pregunta que plantea la nueva normativa, ¿cómo ajustamos nuestra página web, campaña de email marketing o comercio electrónico a las disposiciones europeas?

Los que estéis interesados en profundizar en el Reglamento o queráis una información más detallada, podéis visitar la web de la Agencia Española de Protección de Datos que ha creado un apartado específico para tratar las novedades que trae el nuevo Reglamento Europeo.

  • Plazo para ajustarse

Empecemos por los plazos. El Reglamento, que se publicó en 2016, da dos años para que las empresas y los autónomos se ajusten a él. Esto significa que la fecha tope es el 25 de mayo de 2018

  • Principios básicos

El Reglamento abarca muchos aspectos vinculados con la seguridad y la protección de los datos personales. Aquí vamos a centrarnos en los que afectan a las pequeñas y medianas empresas y a los autónomos.

Los principios básicos están relacionados, sobre todo, con un mayor control, por parte de los usuarios, de sus datos personales. Así, hay cambios en

  1. El consentimiento de los usuarios.
  2. El derecho al olvido y el derecho de portabilidad de los datos personales.
  3. Los textos legales y la política de privacidad.
  4. Se cambia el enfoque reactivo por uno proactivo, que implica que es la propia empresa la que debe informar sobre las brechas de seguridad.

Veamos cada uno de estos principios con más detalle y de qué manera podemos dar respuesta a lo que nos piden.

Reglamento Europeo de Protección de Datos, puntos clave

  1. El consentimiento de los usuarios

La gran diferencia con la legislación vigente en la actualidad es que el consentimiento debe de ser explícito.

Hasta hoy, ha sido muy común la  práctica del opt-out, es decir, el consentimiento tácito; el usuario acepta nuestras condiciones salvo que diga lo contrario. A partir de mayo, la práctica obligatoria debe de ser la del opt-in: el usuario tiene que dar su consentimiento expreso para que podamos almacenar y utilizar sus datos de carácter personal.

Además, el consentimiento explícito tiene que ser verificable en una auditoría, por lo que los sistemas de registro deben guardar huella de él.

Este apartado, con las características que hemos señalado, también afecta al emailing o envío masivo de e-mails.

  1. Derecho al olvido y derecho de portabilidad

El derecho al olvido implica, fundamentalmente, que hay que facilitar a los usuarios la posibilidad de anular, por sí mismos, sus datos. Igual que ahora pueden registrarse, deben de poder “desregistrarse”; es decir, los usuarios tienen que disponer de un mecanismo o herramienta para eliminar su cuenta e incluso todos los contenidos que hayan generado en nuestra web.

Algunos CRM y plataformas de comercio electrónico, como WordPress o Woocommerce, disponen de plug-ins diseñados para esta finalidad.

El derecho a la portabilidad significa que los usuarios deben poder llevarse sus datos. ¿De qué manera? Pues, por ejemplo, descargándoselos en un archivo, tipo zip o rar, cuyo formato sea reutilizable.

En relación con la transferencia de estos datos, que se puede producir si cambiamos de responsable de tratamiento de datos personales, lo ideal sería contar con una API que permitiera adaptar los formatos.

La definición de API, Interfaz de Programación de Aplicaciones, aclara poco sobre su contenido para todos los que no están familiarizados con la programación. Es mejor ilustrar el concepto con un ejemplo sencillo: la integración de los pagos móviles, las llamadas pasarelas de pago, como Pay Pal o Stripe, se realiza a través de API´s.

  1. Los textos legales

Los textos legales, como la política de privacidad, deberán ser mucho más exhaustivos. El listado de requisitos es largo; incluye la mención de los plazos de conservación de la información y la necesidad de incluir el derecho a presentar una reclamación ante las autoridades de control, entre otros.

Como sugerencia de buenas prácticas, es interesante que en nuestra Política de Privacidad aparezca un listado con todas las cookies de nuestra web.

  1. Enfoque proactivo a la hora de notificar brechas de seguridad

Como os decíamos al principio de este artículo, se ha cambiado la manera de enfocar la seguridad. A partir de ahora, será necesario que las propias empresas informen o notifiquen cualquier brecha de seguridad que afecte a los datos personales y que implique su modificación, pérdida o destrucción. Incluso deberá notificarse el acceso no autorizado a estos datos.

El responsable de seguridad, sólo para los datos más sensibles

La figura del responsable de seguridad sólo será necesaria para aquellas empresas que manejen datos con un nivel de seguridad medio o alto. Los datos personales relacionados con la identidad de la persona se consideran de nivel bajo (nombre, apellidos, DNI…) Los niveles siguientes incluyen datos que pueden estar relacionados con la solvencia financiera o los antecedentes penales, por ejemplo, o con la salud, la filiación política o las creencias.

Lo que sí va a ser necesario es mantener un documento de seguridad actualizado.

Para cerrar, sólo nos queda comentar que el incumplimiento del nuevo Reglamento Europeo de Protección de datos puede conllevar sanciones que, eso sí, están dirigidas, más bien, a empresas con grandes facturaciones. Las infracciones muy graves pueden llegar a los 20 millones de euros de sanción.

Esperamos que este artículo te haya aclarado un poco más cuáles son las implicaciones del  nuevo Reglamento de Protección de Datos Personales. De cualquier forma, si necesitas desarrollar cambios en tu página web o comercio electrónico para adaptarte al nuevo marco legal, contacta con nosotros y te asesoraremos sin ningún compromiso.
Déborah Jiménez Pereda

Comunicación efectiva para cocineros inexpertos, redacción impactante para grandes chefs
Más articulos >

Comentarios(0)

Dejanos un comentario