El 25 de mayo de 2018 es una fecha clave en materia de protección de datos: entra en vigor un nuevo Reglamento Europeo para Pymes.
Este reglamento contiene unas normas únicas de aplicación en todos los Estados miembros y que precisan de la modificación de algunas leyes vigentes en algunos países. No todas las pymes son conscientes de lo que eso conlleva, por eso aquí puedes leer las pautas más relevantes acerca del GDPR o Reglamento Europeo de Protección de Datos.
Principales retos digitales
Registro de las actividades
Tanto los encargados de la gestión como las personas jurídicas que tratan los datos privados deben tener un registro de todas y cada una de las actividades realizadas con esos datos.
Derecho de portabilidad
Los datos son de los usuarios, por lo que las empresas tienen la obligación de transferirlos cuando el cliente lo demande. Cualquier usuario puede retirar sus datos cuando cancela una suscripción o cambiarlos de proveedor.
Evaluar el impacto
Es obligatorio evaluar el impacto de una gestión antes de ejecutarla, ya que puede implicar un riesgo elevado en cuanto a las libertades y derechos de una persona física. Para ello, debes consultar a la Autoridad de Control, que es el organismo que tiene cada país para inspeccionar, controlar y reglamentar la gestión de datos personales.
Aquí se incluyen los impactos de los datos en los que se manifieste la sexualidad, su ideología política o religiosa o datos que conciernan a la salud de una persona.
Responsable de protección de datos
En las empresas donde la gestión se efectúe por un organismo público o por una autoridad, a excepción de un Tribunal de Justicia, deben disponer de un delegado que se ocupe de la protección de datos.
Las empresas que gestionen datos sensibles a gran escala también estás sujetas a esta figura. Así, el Delegado de Protección de Datos es el encargado de supervisar todo lo relativo al cumplimiento de la GDPR.
Uno de los nuevos retos digitales cuando estás terminando el diseño de tu sitio web o APP es adaptarte por completo a la legalidad vigente. Seguro que LSSI, RGPD y demás siglas relacionadas con la protección de datos te producen dolor de cabeza.
El asunto es que, aunque te dé pereza, debes estar al día para no arriesgarte a grandes multas económicas y perder tu activo más valioso: la confianza de los usuarios.
Leyes que afectan a tus APP y sitios web
LSSI
La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) se aprobó en el año 2002 para combatir las comunicaciones comerciales sin previa solicitud.
El término cookies, por ejemplo hace referencia a ficheros que se instalan en los navegadores de los usuarios para recopilar información publicitaria, estadística o de cualquier otra índole. Por tanto, la LSSI te obliga a decir qué son, para qué sirven, su duración, como borrarlas y cómo evitar que se instalen.
RGPD
Aunque esta ley se aprobó en 2016, es en 2018 cuando ha entrado en vigor. Esta ley añade a lo visto anteriormente la política de privacidad para tratar los datos personales y el aviso legal que establece los derechos y obligaciones del propietario de un sitio web (debidamente identificado) y de sus usuarios.
Cada usuario debe dar su consentimiento expreso en cada uno de tus formularios para que puedas utilizar sus datos. Diferenciándose así del consentimiento tácito de la LOPD en la que podía decir: » al enviar este formulario se aceptan las políticas de la empresa».
Derechos de los usuarios
La llegada de la RGPD hace que los derechos de acceso, rectificación, oposición y cancelación se amplíen en tres más: supresión, portabilidad y limitación:
– Supresión: los usuarios pueden exigirte que borres todos los datos que tengas sobre ellos. Este derecho se conoce con la expresión derecho al olvido.
– Portabilidad: se basa en que el usuario es el dueño de sus datos personales, por lo tanto puede pedirte que los transfieras a otro responsable en materia de datos.
– Limitación: si el usuario así lo solicita, el tratamiento de los datos personales que te ha aportado debe limitarse a su conservación.
¿Por qué adaptar la web a la legalidad?
En primer lugar, adaptar la web a la legalidad transmite confianza a los usuarios. El funcionamiento y diseño de una página web se va a ver alterado y por ello esta normativa tiene tantos detractores.
Cumplir con la legalidad vigente incrementa las posibilidades de que los usuarios interactúen contigo y de aumentar las ventas. Cuando cumples con la legalidad, la proyección de tu imagen profesional mejora.
En realidad que tu página web esté adaptada a la legalidad no es obligatorio, pero cumplir tanto la LSSI, como la RGDP sí que lo es.
Las infracciones pueden superar los 10 millones de euros en multas si son leves y, además, debes tener en cuenta que los usuarios pueden solicitar daños y perjuicios si creen que sus datos se han tratado ilícitamente.
¿Has adaptado ya tu web al Reglamento Europeo para Pymes? ¡Cuéntanos tu experiencia!