¿Qué debo saber de esta nueva ley de protección de datos?
Desde el 25 de mayo ha entrado en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una normativa europea que obliga a las empresas a adaptarse en materia de recopilación, uso, divulgación, retención y protección de datos personales. La Agencia Española Protección de Datos (AEPD) vela por su cumplimiento; esta nueva medida es fruto de la transformación digital.
La nueva normativa exige que no se recopilen datos porque sí, es decir, datos innecesarios, sino que deben tratarse sólo los datos personales mínimos y necesarios para la consecución de los fines legítimos de la empresa.
Debemos tener en cuenta que en general, se trata de una normativa que amplía la anterior ley y que afecta principalmente a aspectos como nuevas responsabilidades y medidas a implementar de obligado cumplimiento legal.
¿Qué departamentos se verán afectados?
La nueva normativa involucra a toda la empresa. Sin embargo, a rasgos generales, las áreas más afectadas serán los relacionados con la gestión directa de datos personales: ventas, marketing, recursos humanos, atención al cliente, legal y administración, dependiendo de la estructura y el tamaño de la empresa.
¿Por qué debe importarte la nueva ley de protección de datos “LOPD 2018”?
Las razones para una conversión digital hacia la legalidad, tanto la LSSI como la LOPD eran regulaciones obligatorias en todas las páginas web, pocos se preocuparon por adecuar convenientemente sus espacios digitales para cumplir con el mandato legal.
El nuevo reglamento de protección de datos propone un cambio de paradigma importante respecto al usuario al imponer una maduración digital alineada con el usuario, y no con el negocio.
Hasta ahora, tanto tú como el resto de operadores digitales usaban los datos personales de otros con el único fin de rentabilizar, de forma despreocupada y mercantilista.
Tanto es así, que se compraban y vendían leads, se compartían y se utilizaban sin contar con el permiso de los usuarios, entre otras muchas prácticas que estaban al límite de la legalidad al no prever el marco legal.
Con esta nueva ley de protección de datos el foco legal se desplaza al usuario, al que se le confiere muchísimo más control y poder sobre su propia información personal.
Esto se traduce en nuevas exigencias para todos los que gestionamos datos personales en entornos digitales.
Recuerda que este nuevo reglamento refuerza los derechos de las personas que se relacionan con tu web o blog y las obligaciones de quienes tratan o determinan el tratamiento de los datos personales de otros.
- Entre otros, se destacan diferentes derechos que serán reforzados:
- La necesidad de obtener un consentimiento expreso de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
- El derecho a que le ofrezcas a usuarios y clientes información completa sobre el uso de su propia información personal.
- Tendrás que concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas de quienes les solicites sus datos (en una suscripción, comentario, registro)
- Garantizar un acceso fácil de todos los que te aportan sus datos sus datos personales a la información que les concierne.
- El derecho al olvido y al oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles.
- El derecho a la portabilidad de los datos de un prestamista de servicios a otro.
Los principios básicos del nuevo reglamento de protección de datos:
- Principio de licitud, lealtad y transparencia
Los datos serán recogidos de forma lícita, leal y transparente.
Toda información relativa al tratamiento de estos datos debe ser accesible y fácil de entender.
Los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida.
- Principio de limitación de la finalidad
Los datos serán recogidos con fines determinados
- Principio de minimización de datos
Se trata de que se recojan los datos estrictamente necesarios en relación con los fines para los que son tratados
- Principio de limitación del plazo de conservación
Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, lo que te obligará a limpiar tus bases de datos periódicamente.
- Principio de integridad y confidencialidad
Los datos serán tratados de tal forma que se garantice una seguridad adecuada de los datos personales
- Principio de responsabilidad pro activa
El responsable del tratamiento será también responsable del cumplimiento de lo dispuesto en el Reglamento
La importancia del consentimiento
Éste es un punto clave si tienes un blog o una web.
El consentimiento debe tener tres características fundamentales:
- Exprés
- Específico
- Verificable
¿Qué ocurre con los usuarios menores de edad?
El nuevo reglamento protege de forma más estricta a los menores de edad. A partir de los 13 años, el usuario puede mostrar su conformidad con el tratamiento de los datos.
Las tiendas online dirigidas específicamente a menores de edad deben comportarse de forma más restrictiva en cuanto al marketing online y no de almacenar datos de menores.