Claves del nuevo Reglamento General de Protección de Datos de la UE

La actual Ley de Protección de Datos se ha visto modificada por el nuevo Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo en 2016 y que va a traer un importante cambio en la política de privacidad y tratamiento de la información personal que hasta ahora regían en Internet. ¿Está la web de tu empresa preparada? Conoce las claves de la nueva norma y cómo adaptar tu web al nuevo RGPD.

La cuenta atrás ha comenzado. El nuevo Reglamento General de Protección de Datos de la UE será obligatorio a partir del próximo 25 de mayo de 2018. Tras un periodo de dos años de adaptación, las empresas e instituciones deben adaptar sus páginas web y portales a la nueva normativa europea de Protección de Datos cuyo texto puedes consultar en este enlace.

A partir de este momento, 25 de mayo de 2018, la web de tu empresa tendrá que tener actualizado su contenido e información al nuevo RGPD en asuntos tan importantes como la política de privacidad, los ficheros de clientes, los textos de protección de datos y todo aquello que esté relacionado con la información personal tanto de los internautas como de los responsables de la página web.

Por qué un nuevo Reglamento General de Protección de Datos

Compras, registros, operaciones… Todo se hace ya a través de Internet y la protección de los datos personales se ha convertido en un asunto de máxima importancia tanto para los estados como para la ciudadanía. Aunque afecta a todos los ámbitos, el nuevo Reglamento General Protección de Datos de la UE trata de responder a las necesidades de empresas y usuarios en la Sociedad y Economía Digital.

Las nuevas tecnologías lo han cambiado todo y en muy poco tiempo. Hasta ahora en España la normativa vigente era la Ley Orgánica de Protección de Datos (LOPD) fechada en el año 1999. Piensa en todos los cambios que ha habido desde entonces.

Como habrás podido comprobar, la actual LOPD deja muchas preguntas sin resolver en materia del uso de los datos personales en Internet. Y este problema se refleja en el aumento de las denuncias que, año tras año, se interponen ante la Agencia Española de Protección de Datos que, en su memoria de 2015, refleja un aumento de las quejas por el uso de los datos personales en Internet por parte de las empresas.

Según la memoria 2015 de la Agencia Española de Protección de Datos, el tratamiento de la información personal preocupa, y mucho, a los internautas, ya que en España hay 22,2 millones de usuarios intensivos de Internet. ¿Qué opinan sobre el uso de sus datos personales?

  1. Más del 82% de los internautas españoles considera este tema de máxima importancia.
  2. A un 84% les preocupa que sus datos escapen de su control y sean compartidos sin autorización por parte de las empresas.
  3. Dos de los temas más reclamados son la inscripción en ficheros y la videovigilancia.
  4. Ejercer el derecho al olvido en Internet es una de las consultas más planteadas.
  5. El número de denuncias de la ley protección de datos por la falta de información en la política de cookies creció un 53% en 2015.
  6. La publicación de datos en Internet está entre los diez temas más consultados.

Y todo ello con una LOPD que, ni por asomo, podía avanzar la revolución que iban a traer consigo las nuevas tecnologías y el uso masivo de dispositivos móviles, redes sociales, compras por Internet…. En este punto también hay que poner de manifiesto que los internautas tenemos nuestra parte de responsabilidad ¿Lees la política privacidad de las páginas a las que accedes? ¿Sabes qué permisos concedes cuando descargas una APP en tu móvil?

El 25 de mayo de 2018 entra en vigor el nuevo RGPD de la Unión Europa ¿Está preparada la web de tu empresa? Lee estas claves Clic para tuitear

Claves del nuevo Reglamento General de Protección de Datos

En este contexto, el nuevo Reglamento General de Protección de Datos aprobado por el Parlamento Europeo viene a responder a estas preocupaciones ¿Cuáles son las claves del nuevo RGPD de la Unión Europea? Recuerda que estas normas serán obligatorias a partir del 25 de mayo de 2018

  1. Ámbito: Al tratarse de una normativa europea el ámbito de actuación comprende a todos los países miembros de la UE, aunque eso no significa que se deroguen o queden sin aplicación las actuales normas de la LOPD de los diferentes países miembros.
  2. Aplicación: Afecta a todas las empresas e instituciones de los países de la UE, pero también a aquellas que no están establecidas en la UE pero sí realizan operaciones comerciales en el espacio común europeo. En este contexto, el nuevo Reglamento General de Protección de Datos establece la figura del delegado para algunos casos concretos ¿Necesita tu empresa un delegado de protección de datos?
  3. Derecho al olvido y portabilidad: Estas dos figuras se refuerzan en el nuevo reglamento europeo de protección de datos en el que se facilita al ciudadano más elementos de control y medios para ejercerlos. ¿Conoces la actual normativa para reclamar el derecho al olvido en Internet? Con respecto al derecho a la portabilidad, este implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. 
  4. Consentimiento expreso: Para la utilización de los datos de carácter personal las empresas deberán contar con una autorización del usuario que va más allá de hacer clic en un enlace. Las empresas deberán demostrar que el internauta les facilitó su consentimiento para el uso de sus datos. De esta manera, el consentimiento deberá ser expreso, específico y verificable.
  5. Menores: El nuevo Reglamento General de Protección de Datos de la UE establece que la edad mínima para que los menores puedan dar su consentimiento para el uso de sus datos es de 16 años, aunque en este asunto se permite a los estados miembros regular esta edad que en España sigue fijada en los 14 años.
  6. Información expresa: Las webs de las empresas deberán mostrar de forma clara y accesible todos sus datos legales, así como cuáles son sus políticas de privacidad y el uso de los datos personales que realizan a través de Internet.
  7. Responsabilidad activa: Las empresas deben adoptar medidas para asegurar el cumplimiento del nuevo Reglamento General de Protección de Datos y esto se traduce en medidas como un delegado de protección de datos, el diseño de su web, evaluaciones de impacto e informes sobre protección de datos, notificación periódica de incidentes de seguridad, promoción de códigos de conducta… 
  8. Avisos de privacidad: La nueva normativa de protección de datos obliga a las empresas a una revisión de sus políticas de privacidad que tendrán que explicar al internauta la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. De la misma manera, estos términos deberán expresarse de forma clara y fácil de entender para el internauta. Sigue los pasos de esta guía sobre el deber de informar.

¿Tienes dudas o preguntas concretas sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea? Accede a la página de la Agencia Española de Protección de Datos en la que encontrarás una sección dedicada al nuevo RGPD y sus diferentes campos de aplicación, así como la herramienta FACILITA con la que puedes resolver dudas y adaptar tu web.

8 claves para entender los cambios que introduce el nuevo RGPD de la Unión Europea ¿Está preparada la web de tu empresa? Evita sanciones: Clic para tuitear

Cómo adaptar la web tu empresa al Reglamento General de Protección de Datos

Los cambios que introduce el nuevo Reglamento General Protección de Datos de la UE obligan a las empresas a  adaptar sus páginas web a la nueva normativa. ¿Sabes cómo hacerlo? Conviene que tengas en cuenta estos puntos y que los tengas preparados antes del próximo 25 de mayo:

  1. Análisis de riesgos: Cuando entre en vigor la nueva normativa europea de protección de datos todas las empresas deberán presentar un análisis de riesgos de su web por lo que conviene que establezcas desde ya las medidas y las herramientas que vas a emplear y si te ofrecen la evaluación que va a exigir el nuevo RGPD de la UE y que puedes consultar en este enlace.
  2. Notificaciones: La obligación de comunicar cualquier tipo de incidente de seguridad a la autoridad de protección de datos deberá comunicarse en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos, lo que implica tener a punto los procedimientos y protocolos de comunicación internos y externos para comprobar que se adaptan a la normativa.
  3. Formularios: Si la web de tu empresa tiene formularios de pedidos conviene que tengas muy presente que dentro de muy poco vas a necesitar el consentimiento expreso del usuario por lo que, en caso de que no los incluyas, debes modificar los formularios con los que actualmente opera tu web para adaptarlos al nuevo Reglamento General de Protección de Datos.
  4. Contenido legal: Como te hemos indicado en este post, el contenido sobre el uso de los datos personales y la política de privacidad de la empresa debe redactarse de forma clara y adaptándolo a la nueva normativa europea por lo que cuanto antes te pongas a revisar los textos, mucho mejor.
  5. Contenido de la empresa y uso de datos: Tendrás que readaptar los textos en los que se explica quiénes son los responsables del tratamiento de los datos, cuánto tiempo permanecen en tus ficheros, quién puede tener acceso a ello y, muy importante, cuáles son las medidas de seguridad que estás adoptando para evitar el uso indebido de los datos de carácter personal de tus clientes.
5 cambios que debes aplicar ya en la web de tu empresa para adaptarla al nuevo RGPD de la UE ¿Estás preparado? Clic para tuitear

Ojo a las sanciones del nuevo Reglamento General Protección de Datos

Proteger el derecho de las personas a la privacidad de sus datos personales debería ser una preocupación de todas las empresas, no en vano su reputación las va en ello, pero para evitar que muchos de los comportamientos que se están produciendo actualmente se sigan manteniendo, el nuevo Reglamento General de Protección de Datos trae consigo un importante incremento de las sanciones que están previstas en el capítulo VIII, artículo 83 y que contemplan:

  • Sanciones de hasta 10 millones de euros o, si se trata de una empresa, de un 2% del volumen de negocio del año anterior en el caso del incumplimiento de las medidas de control.
  • Sanciones de hasta 20 millones de euros o un 4% del volumen de negocio del año anterior en el caso de incumplimientos graves o reincidencia por parte de las empresas sancionadas.

En la nueva normativa se reconoce igualmente el derecho de los usuarios a percibir indemnizaciones por el mal uso o protección de sus datos y deja en manos de las autoridades de control y de las diferentes administraciones la imposición de las multas, así como la catalogación de la gravedad de los incumplimientos.

Estas son las sanciones previstas por el nuevo RGPD de la UE ¡Evita disgustos y adapta la web de tu negocio antes del 25 de mayo! Clic para tuitear

La Junta de Andalucía te ayuda para adaptar tu negocio al nuevo RGPD

¿Tienes dudas sobre cómo aplicar el nuevo Reglamento General de Protección de Datos de la UE a tu negocio? ¿Quieres ampliar información para estar preparado ante los cambios de la nueva normativa? La Junta de Andalucía, a través de su proyecto SEDIAN (Seguridad Digital de Andalucía) te ayuda a prepararte para los cambios con este curso online dirigido a Pymes y personas autónomas que comenzará el próximo 16 de mayo y que tendrá una duración de 18 horas bajo la modalidad de formación MOOC.

¿Qué vas a aprender en este curso online sobre el nuevo Reglamento General de Protección de Datos?

  • Accederás a toda la información sobre el marco reglamentario europeo sobre la Regulación de la Ley de Protección de Datos.
  • Analizarás desde la perspectiva de la Pyme el Reglamento General de Protección de Datos de la UE.
  • Aprenderás a ser proactivo en la implantación de la normativa de RGPD en los entornos empresariales.
  • Actuarás conforme a la norma RGPD en la protección del dato en la Pyme.
  • Conocerás la política de información y difusión del RGPD en los entornos laborales.
  • Identificarás y aprenderás a actuar frente a los riesgos del tratamiento del dato.
  • Tendrás una visión global del dato y su tratamiento internacional.
  • Conocerás el régimen sancionador del nuevo Reglamento General de Protección de Datos.

¿Te interesa? Inscríbete antes del 15 de mayo en este enlace.

Cómo adaptar tu web al nuevo Reglamento General de Protección de Datos de la UE
5 (100%) 7 votos

3 comentarios
  1. Carmen Dice:

    Buenas tardes. Querría saber qué se dice en la ley en caso de webs no comerciales, sólo de uso personal (un hobby o afición), donde la gente se ha apuntado para recibir un boletín o newsletter.
    Gracias

    Responder
  2. Pastora Dice:

    Buenos días, Quisiera hacerles una consulta sobre el tema del artículo. Hace tiempo cree en wix una web gratuita de información de la empresa de mi hermana, como todavía no se sabía muy bien como funcionaba la normativa de protección de datos, yo le puse la pestaña de las cookies aunque nosotros no recogemos ningún tipo de información a través de esta página. Lo único para lo que sirve es para darnos una presencia en internet con información de la empresa y un espacio para enviarnos mensajes, en caso de desear realizar una consulta. En esta situación, ¿cómo le afecta la normativa a nuestra web?, ¿necesito modificar algo de la página? Es que cómo no termino de entender los pormenores de la normativa, estaba pensando en eliminarla directamente para evitar problemas mayores. Aunque si no es demasiado complejo cumplir con la normativa, estaría bien que pudiéramos mantenerla.
    Un saludo y gracias de antemano.

    Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *