Explicamos todo sobre la normativa RGPD de forma sencilla

Explicamos todo sobre la normativa RGPD de forma sencilla

Qué es la normativa RGPD

RGPD será una de las principales protagonistas de la edición 2018 del Digital Enterprise Show el 22 hasta 24 de mayo. Este evento planea reunir más de 18.000 representantes de pymes y grandes corporaciones. Con la finalidad de orientarlos y asesorarlos legalmente sobre el nuevo reglamento. Mientras que desde este medio explicaré de qué se trata esta nueva normativa, cómo nos afecta y cómo adaptarnos a ella.

Y bien, la RGPD es el Reglamento General de Protección de Datos, una normativa que ha entrado en vigor desde el 2016. Pero que se le ha dado plazo de dos años para que todos los países miembros de la Unión Europea se adapten a ella. Así que el próximo 25 de mayo se cumple dicho plazo y esta normativa definitivamente entra en vigencia. La RGPD va dirigida al uso y tratamiento de datos personales de ciudadanos europeos por parte de empresas, administraciones públicas, autónomos y plataformas digitales. El objetivo mencionado para la creación de esta ley es la protección de los ciudadanos de la Unión Europea, y con ello, el desarrollo de la economía digital. O al menos eso es lo que nos dicen.

Vale mencionar que en España existe una normativa similar: LOPD, o Ley Orgánica 15/1993. Dirigida a la protección, garantización de privacidad y manejo de datos personales. RGPD ha considerado el reglamento de la LOPD junto con otras normativas de los demás países miembros, y ha unificado todas estas leyes. Además redefine el concepto de dato personal como: Algo que se vincula a un individuo, identificado o identificable. Ese algo dentro de lo digital vendría siendo: Su nombre, dirección, correo electrónico, la dirección IP, y cualquier otra cosa que relacione o identifique a una persona.

RGPD y la normativa para los controladores y procesadores de datos


Este nuevo reglamento ha definido a los controladores y procesadores de datos. Un controlador de datos vendría siendo el que determina el motivo de la recopilación de datos. Mientras que los procesadores serían terceros que procesan datos para un controlador.

Dada esta definición podemos exponer las novedades más resaltantes de esta normativa:

*.Todas las personas, organizaciones, empresas, o cualquier tipo de ente que involucre datos de ciudadanos de la Unión Europea deberá cumplir este reglamento. Incluso si su sede o centro no se encuentra dentro de la UE.

*.Todos los controladores y procesadores de datos deberán obtener el consentimiento claro y preciso de los usuarios para el manejo de sus datos. Para ello la petición e informe de acceso a sus datos debe ser legible, entendible, completa y concisa. Mientras que dicho consentimiento tendrá que ir aparte de aceptar los términos de uso. Así que las casillas premarcadas quedan prohibidas e igualmente los consentimientos por omisión.

*.Los procesadores y controladores de datos que sufran incidentes de seguridad tendrán un plazo de 72 horas para informar sobre dicho incidente. En este caso habrá que dar parte a las autoridades competentes (AEPD) y a los usuarios a quienes correspondan los datos. De igual forma hay que garantizar la seguridad de dichos datos.

*.Las empresas que traten datos sensibles tendrán la responsabilidad de asignar un responsable de datos. Algunos datos sensibles son los relacionados con la salud, religión y etnia.

Los derechos de los ciudadanos ante el uso de sus datos personales

*.Los ciudadanos podrán solicitar eliminar sus datos cuando considere que estos ya no son necesarios.

*.Siempre podrás solicitar información a los procesadores sobre qué datos tuyos manejan y para qué fin. Además nuestros datos no podrán usarse con un fin diferente al expuesto, y podremos rectificarlos cuando sean incorrectos o incompletos.

*.En el caso de las personas fallecidas, sus familiares podrán hacer modificaciones en sus datos, o eliminarlos. Siempre y cuando el fallecido no haya dispuesto lo contrario mediante testamento.

*.Los mayores de 14 años tendrán la decisión sobre ceder o no sus datos. Aunque en este caso cada país podrá elegir entre los 13 y 16 años la edad para tener consentimiento de datos. Por cierto se prevén más actualizaciones en el futuro sobre este ámbito.

*.Con el derecho al olvido podremos decidir sobre la accesibilidad de datos que ya hayamos cedido cuando estos atenten contra nuestra persona. Incluso podremos eliminarlos por completo.

*.Mientras con el derecho a la portabilidad podremos solicitar conocer mediante un formato portable (Word, excel) la forma en que nuestros datos están siendo usados.

*.Vale resaltar que son considerados datos sensibles: Las creencias religiosas, etnia, orientación sexual y afiliación sindical. Por lo que estos datos tienen una protección especial.

Vale destacar que la RGPD prevé multas de hasta el 4% de facturación anual y de hasta €20 millones para quienes la infrinjan. Por otro lado, los daños y perjuicios originados por el mal manejo de datos deberá ser indemnizados a los afectados.

Cómo adaptarse a RGPD

Para muchos estas actualizaciones ha supuesto engorrosos cambios en cuanto a su política de uso de datos. Sin embargo no queda más opción que adaptarse, y por ende destaco las siguientes recomendaciones:

*.Enviar un e-mail de re-suscripción a tus suscriptores para asegurar que vuestros usuarios desean seguir recibiendo tus mensajes en su bandeja de entrada. Esa medida ya la he visto aplicada bastante en estos días por parte de varias empresas.

*.Si vuestra empresa está involucrada en el tratamiento de datos lo más prudente es designar un Delegado de Protección de Datos (DPD). Además se aconseja hacer un registro de actividades de tratamiento que explique a los usuarios cómo serán usados sus datos. También recomiendo la realización de un plan de actuación en caso de sufrir fugas de información.

*.Actualiza tu política de privacidad. Y revisa que las políticas de las aplicaciones, servicios, temas de terceros que usas, cumplan con esta nueva norma.

*.En caso que no tengas muy claro todo sobre la RGPD, siempre podéis consultar en nuestros comentarios. También recomendamos asesoría con un abogado especializado o leer el manual completo sobre RGPD que ha preparado Infoautonomos.

Si quieres que te ayude con la adaptación de tu web o tienda a la nueva ley, no dudes en contactar conmigo.

 

Fuente de imágenes: Pixabay.

 
Comments

No comments yet.

Leave a Reply