5 consejos sobre como organizar el teletrabajo para superar el Coronavirus
El RGPD o Reglamento General de Protección de datos Reglamento General de Protección de datos es el modo en que la legislación Española ha adaptado y completado la nueva legislación europea acerca del tratamiento de datos de carácter personal.
Aunque la ley europea está vigente desde mayo de 2016, su obligatoriedad no empieza hasta el 25 de mayo de este 2018. Esto es lo que creemos que, en líneas generales, debes saber sobre ellas. Así evitarás las inusualmente altas multas que están generando polémica.
A quién afecta la Ley de Protección de Datos Europea
Esta ley se ha redactado para proteger los derechos de los ciudadanos de la Unión Europea. Por tanto, es de obligado cumplimiento para cualquier empresa que trate datos de ciudadanos europeos. Independientemente de la nacionalidad de la empresa. Eso quiere decir que empresas como Amazon o Facebook también deben cumplirla
Principales novedades que debes tener presentes
Este nuevo reglamento implica que las empresas y compañías tengan que comprometerse a cumplir un mayor número de obligaciones derivadas de la misma. Entre las principales modificaciones a realizar por los negocios que traten con datos personales o sensibles merece la pena destacar los siguientes cambios a llevar a cabo:
Consentimiento
A partir del 25 de mayo, la recolección de datos exige que el consentimiento sea expreso. Esto implica que ya no podrá haber casillas premarcadas en formularios web. Además, la ley entiende que, para que haya consentimiento, el usuario debe comprender los términos en los que se pide ese consentimiento.
Es decir, que ya no serán válidas las cláusulas escritas con un lenguaje legal farragoso. Existen expertos que consideran que, si el usuario que da su consentimiento para el tratamiento de esos datos es un niño, la petición de consentimiento debe estar redactada de forma que el niño pueda entenderla
Transparencia
En todo momento, el usuario debe saber para qué se van a usar sus datos. Además, el nuevo derecho de acceso a los datos implica que puede pedir una copia de los mismos para pasárselos a un nuevo proveedor. Este es el llamado derecho de portabilidad.
En el caso de Facebook y otras rrss, por ejemplo, el usuario podrá pedir copia de los datos que dio para registrarse en la aplicación, pero no de toda la información que ha ido dejando a lo largo del uso de la misma.
Opción de borrado de datos
Los usuarios podrán solicitar el borrado de sus datos de carácter personal cuando los mismos hayan dejado de ser necesarios para el objetivo para el que se solicitaron. El incumplimiento de este “derecho al olvido” puede ser castigad con multas de cuantía muy alta.
Data Breach (hacking): límite 72 horas
Uno de los extremos más discutidos de la ley es la necesidad de informar a los usuarios si sus datos han sido robados. Se establece un límite de 72 horas para hacerlo. Un plazo muy escaso, sobre todo en empresas que tratan gran cantidad de datos.
Cómo afecta esto a empresas con blogs, newsletters y e-commerce
En primer lugar, si envías newsletters, publicidad u ofertas por alguno de los muchos canales que ofrecen las estrategias de e-mail marketing, tendrás que volver a recabar el consentimiento de las personas cuyos datos ya posees. Este consentimiento deberá ser expreso e informado. De otro modo no tendrá validez.
También deberás asegurarte de que tus formularios y cajas de solicitud de suscripción incorporan todos los elementos que pide la ley. Ya no sirven los formularios web con una caja para los datos y un botón de aceptación. Esos formularios deberán informar de lo que significa esa aceptación.
Por otro lado se debe adaptar la política de Cookies (LSSI) de la web asi como el formato en que el usuario gestiona las mismas con el fin de cumplir con todos los puntos anteriormente descriptos.
Desde Think Different te animamos a ponerte al día con la nueva ley de protección de datos europea. Así evitarás multas que pueden llegar a ser millonarias.
Posts relacionados
