Nuevo reglamento de protección de datos

¿Qué debo saber de esta nueva ley de protección de datos?

Des del 25 de mayo ha entrado en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una normativa europea que obliga a las empresas a adaptarse en materia de recopilación, uso, divulgación, retención y protección de datos personales. La Agencia Española Protección de Datos (AEPD) vela por su cumplimiento; esta nueva medida es fruto de la transformación digital.

La nueva normativa exige que no se recopilen datos porque sí, es decir, datos innecesarios, sino que deben tratarse solo los datos personales mínimos y necesarios para el logro de los fines legítimos de la empresa.

Debemos tener en cuenta que en general se trata de una normativa que amplía la anterior ley y que afecta principalmente a aspectos como nuevas responsabilidades y medidas a implementar de obligado cumplimiento legal.

¿Qué departamentos se verán afectados?

La nueva normativa involucra a toda la empresa. Pero, a rasgos generales, las áreas más afectadas serán los relacionados con la gestión directa de datos personales: ventas, marketing, recursos humanos, atención al cliente, legal y administración, dependiendo de la estructura y el tamaño de la empresa.

¿Por qué debe importarte la nueva ley de protección de datos “LOPD 2018”?

Las razones para una conversión digital hacia la legalidad, tanto la LSSI como la LOPD eran regulaciones obligatorias en todas las páginas web, pocos se preocuparon de adecuar convenientemente sus espacios digitales para cumplir con el mandato legal.

El nuevo reglamento de protección de datos propone un cambio de paradigma importante respecto al usuario porque impone una maduración digital alineada con el usuario, y no con el negocio.

Hasta ahora, tanto tú como el resto de operadores digitales instrumentaban los datos personales de otros con la única finalidad de rentabilizarlos, de manera despreocupada y mercantilista.

Tanto es así, que se compraban y vendían leads, se compartían y se utilizaban sin contar con el permiso de los usuarios, entre muchas otras prácticas que estaban al límite de la legalidad al no preverlas el marco legal

Con esta nueva ley de protección de datos el foco legal se desplaza al usuario, a quien se le confiere muchísimo más control y poder sobre su propia información personal.

Eso se traduce en nuevas exigencias para todos los que gestionamos datos personales en entornos digitales.

Recuerda que este nuevo reglamento refuerza los derechos de las personas que se relacionan con tu web o blog y las obligaciones de quienes tratan o determinan el tratamiento de los datos personales de otros.

Entre otros se destacan diferentes derechos que serán reforzados:

 

  • La necesidad de obtener un consentimiento expresode los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
  • El derecho a que le ofrezcas a usuarios y clientes información completa sobre el uso de su propia información personal.
  • Deberás concretar y especificar con mucho más rigor todo lo que incluya la información personalde las personas de quienes les requieras sus datos (en una suscripción, comentario, registro)
  • Garantizar un acceso fácilde todos los que te aportan sus datos sus datos personales a la información que les concierne.
  • Elderecho al olvido y al de oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles.
  • El derecho a la portabilidad de los datosde un prestador de servicios a otro.

 

Los principios básicos del nuevo reglamento de protección de datos:

  • Principio de licitud, lealtad y transparencia

Los datos serán recogidos de manera lícita, leal y transparente.

Toda información relativa al tratamiento de estos datos debe ser accesible y fácil de entender. Los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida.

  • Principio de limitación de la finalidad

Los datos serán recogidos con fines determinados

  • Principio de minimización de datos

Se trata de que recojas los datos estrictamente necesarios en relación con los fines para los que son tratados

  • Principio de limitación del plazo de conservación

Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, algo que te obligará a limpiar tus bases de datos periódicamente.

  • Principio de integridad y confidencialidad

Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales

  • Principio de responsabilidad proactiva

El responsable del tratamiento será también responsable del cumplimiento de lo dispuesto en el Reglamento

 

La importancia del consentimiento

Este es un punto clave si tienes un blog o una web.

El consentimiento debe tener tres características fundamentales

  1. Debe ser expreso
  2. Debe ser específico
  3. Debe ser verificable

 

¿Qué pasa con los usuarios menores de edad?

El nuevo reglamento protege de forma más estricta a los menores de edad. A partir de los 13 años, el usuario ya puede mostrar su conformidad con el tratamiento de los datos. Las tiendas online dirigidas específicamente a menores de edad deben comportarse de forma más restrictiva en cuanto al marketing online y no deben almacenar datos de menores.