Què he de saber d’aquesta nova llei de protecció de dades?
Des del 25 de maig ha entrat en vigor el nou Reglament General de Protecció de Dades (RGPD), una normativa europea que obliga les empreses a adaptar-se en matèria de recopilació, ús, divulgació, retenció i protecció de dades personals. L’Agència Espanyola Protecció de Dades (AEPD) vetlla pel seu compliment; aquesta nova mesura és fruit de la transformació digital.
La nova normativa, exigeix que no es recopilin dades perquè sí, és a dir, dades innecessàries, sinó que s’han de tractar només les dades personals mínimes i necessaries per a l’assoliment dels fins legítims de l’empresa.
Hem de tenir en compte que en general, es tracta d’una normativa que amplia l’anterior llei i que afecta principalment a aspectes com noves responsabilitats i mesures a implementar d’obligat compliment legal.
Quins departaments es veuran afectats?
La nova normativa involucra a tota l’empresa. Però, a trets generals, les àrees més afectades seran els relacionats amb la gestió directa de dades personals: vendes, màrqueting, recursos humans, atenció al client, legal i administració, depenent de l’estructura i la mida de l’empresa.
Per què ha d’importar-te la nova llei de protecció de dades “LOPD 2018”?
Les raons per a una conversió digital cap a la legalitat, tant la LSSI com la LOPD eren regulacions obligatòries en totes les pàgines web, pocs es van preocupar d’adequar convenientment els seus espais digitals per complir amb el mandat legal.
El nou reglament de protecció de dades proposa un canvi de paradigma important respecte a l’usuari perquè imposa una maduració digital alineada amb l’usuari, i no amb el negoci.
Fins ara, tant tu com la resta d’operadors digitals usaven les dades personals d’altres amb l’única finalitat de rendibilitzar, de manera despreocupada i mercantilista.
Tant és així, que es compraven i venien “leads”, es compartien i s’utilitzaven sense comptar amb el permís dels usuaris, entre moltes altres pràctiques que estaven al límit de la legalitat en no preveure el marc legal.
Amb aquesta nova llei de protecció de dades el focus legal es desplaça a l’usuari, a qui se li confereix moltíssim més control i poder sobre la seva pròpia informació personal.
Això es tradueix en noves exigències per a tots els que gestionem dades personals en entorns digitals.
Recorda que aquest nou reglament reforça els drets de les persones que es relacionen amb la teva web o blog i les obligacions dels que tracten o determinen el tractament de les dades personals d’altres.
Entre d’altres es destaquen diferents drets que seran reforçats:
- La necessitat d’obtenir un consentiment exprés dels usuaris o clients per poder gestionar les seves dades, amb nous mecanismes per obtenir-lo i acreditar-ho.
- El dret a que li ofereixis a usuaris i clients informació completa sobre l’ús de la seva pròpia informació personal.
- Hauràs de concretar i especificar amb molt més rigor tot el que inclogui la informació personal de les persones de qui els demanis les seves dades (en una subscripció, comentari, registre)
- Garantir un accés fàcil de tots els que t’aporten les seves dades les seves dades personals a la informació que els concerneix.
- El dret a l’oblit i al d’oposar-se fins i tot a l’ús de dades personals a efectes d’establiment de perfils.
- El dret a la portabilitat de les dades d’un prestador de serveis a un altre.
Els principis bàsics del nou reglament de protecció de dades:
- Principi de licitud, lleialtat i transparència
Les dades seran recollides de manera lícita, lleial i transparent.
Tota informació relativa al tractament d’aquestes dades ha de ser accessible i fàcil d’entendre.
Els fins específics del tractament de les dades personals han de ser explícits i legítims, i s’han de determinar en el moment de la seva recollida.
- Principi de limitació de la finalitat
Les dades seran recollides amb fins determinats
- Principi de minimització de dades
Es tracta que es recullin les dades estrictament necessàries en relació amb els fins per als quals són tractats
- Principi de limitació del termini de conservació
Les dades seran mantingudes durant no més temps del necessari per als fins del tractament, cosa que t’obligarà a netejar les teves bases de dades periòdicament.
- Principi d’integritat i confidencialitat
Les dades seran tractades de tal manera que es garanteixi una seguretat adequada de les dades personals
- Principi de responsabilitat pro activa
El responsable del tractament serà també responsable del compliment del que disposa el Reglament
La importància del consentiment
Aquest és un punt clau si tens un bloc o un web.
El consentiment ha de tenir tres característiques fonamentals:
- Exprés
- Específic
- Verificable
Què passa amb els usuaris menors d’edat?
El nou reglament protegeix de forma més estricta als menors d’edat. A partir dels 13 anys, l’usuari ja pot mostrar la seva conformitat amb el tractament de les dades.
Les botigues en línia dirigides específicament a menors d’edat han de comportar-se de forma més restrictiva pel que fa al màrqueting en línia i no d’emmagatzemar dades de menors.