España se prepara para la entrada en vigor de la RGPD (Reglamento General de Protección de Datos). El próximo 25 de mayo se convertirá en la fecha clave para instaurar un reglamento europeo común en la recopilación y tratamiento de datos de nuestros usuarios.
Antes de nada ¿Conoces su versión anterior, también llamada LOPD? En nuestro anterior artículo, te explicamos brevemente a que afectaba.
Recuerda que esta nueva ley nos obliga a todas las empresas que de una u otra forma recopilamos datos, a informar a nuestros usuarios sobre los cambios que se efectuarán en el tratamiento de los datos guardados en nuestras bases de datos.
En la nueva normativa, el tratamiento de datos personales viene ligado a un mayor control por parte del usuario, como por ejemplo la aplicación del derecho al olvido: cuando se hayan recogido de forma ilícita o cuando hayamos retirado el consentimiento o simplemente cuando el usuario lo estime oportuno, el usuario podrá solicitar la retirada de sus datos a cualquier empresa.
A la hora de tener a punto todo lo necesario en vuestra web, debéis confirmar que tenéis instalado un certificado SSL en vuestro dominio. Una primera barrera de seguridad que encriptará todos los datos facilitados en vuestra web. Recuerda que es necesario sobre todo si se trata de un ecommerce.
Aunque no lo creas, disponer de este certificado te traerá beneficios para buscadores como Google, ya que os considerará un sitio seguro para los usuarios. Unos ejemplos de distribuidores de certificado SSL son Symantec, DigiCert o gratuitos como Let’s Encrypt.
TÉRMINOS DEL RGPD
Este reglamento incluye nuevos términos y redefine otros existentes. El usuario podrá obtener derecho sobre el tratamiento de sus datos.
Uno de los factores importantes es que este nuevo reglamento indica una prohibición explícita sobre la solicitud de datos complementarios más de los que estrictamente sean necesarios para prestar el servicio.
Aunque parece una obviedad, la picaresca española hace que aunque un sitio web esté dedicado por ejemplo a la comida orgánica, recoja datos acerca de gustos musicales o por ejemplo si tienes animales. En algunos casos estas BBDD se han usado con fines lucrativos.
Con el nuevo reglamento se han creado unos nuevos conceptos que os explicamos ahora:
- Metadatos de comunicaciones electrónicas: este nuevo concepto sustituye a los datos de tráfico. Los metadatos podrán ser tratados para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso del servicio, o dar servicios de valor añadido. Siempre se deberán anonimizar o eliminar una vez realizada la comunicación.
Según declaraciones de Esperanza Ibañez manager de Asuntos Públicos de España y Portugal de Google, durante el XII Congreso Nacional de la Asociación Española de Editoriales de Publicaciones Periódicas (AEEPP) nos aclara que “donde antes el secreto solo suponía el contenido de la comunicación, ahora incluye también estos datos”.
- Ad blockers: permite a los sitios web comprobar si el dispositivo del usuario puede recibir su contenido, incluidos los anuncios sin obtener el consentimiento del usuario y preguntar a los usuarios si estarían dispuestos a apagarlo.
- Derecho al olvido: como hemos dicho anteriormente, los interesados podrán solicitar que se eliminen sus datos personales en determinadas circunstancias:
- Cuando no sean necesarios para la finalidad con la que fueron recogidos.
- Cuando se hayan recogido de forma ilícita.
- Cuando hayamos retirado el consentimiento en el tratamiento de sus datos.
- Portabilidad de datos: el usuario tendrá derecho a solicitar al responsable del tratamiento de datos que se le envíen todos los datos recogidos en un formato en el que puedan transmitirlos a otro responsable de tratamiento. Es decir, los datos deben estar preparados para ser enviados a otra empresa por petición del propio usuario.
Incluso en los casos en los que sea técnicamente posible el responsable deberá transferirlos directamente al nuevo responsable designado por el interesado.
Más allá de la explicación de conceptos, os informamos que toda las empresas que trabaje con datos, tendrán la obligación de llevar un registro de las actividades de tratamiento que ephfectúen. Entre otras cosas deberán realizar evaluaciones de impacto antes de realizar determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, mediante una consulta previa a la Autoridad de control.
Con este reglamento de aplicación directa en el área económica europea permitirá facilitar a las autoridades nacionales de los estados de la UE a intercambiar datos, para poder cumplir su función y facilitar el desarrollo de la economía digital.
Con la RGPD aparece una nueva figura:
El Delegado de Protección de Datos, también denominado CDO (Chief Data Officer) en empresas o instituciones públicas y/o privadas. Será el máximo responsable y el encargado de supervisar el cumplimiento de lo dispuesto en la normativa relativa a la protección de datos.
Esta nueva figura deberá contar con conocimientos especializados en Derecho y en Protección de Datos. Esta figura puede ser un activo interno o una agencia externa que lo gestione.
LAS REDES SOCIALES Y LA RGPD
Las redes sociales: facebook, instagram o twitter están haciendo una gran campaña en los perfiles privados de sus usuarios para que entiendan este nuevo reglamento y conseguir de nuevo todos los permisos necesarios para cumplir los nuevos requerimientos.
Están pidiendo que se vuelvan a aceptar sus políticas de protección de datos para poder estar preparados para su entrada en vigor.
En los apartados donde explican el RGPD, afirman que, como responsables de los datos facilitados, los facilitan a terceros entre otras cosas para crear segmentación de audiencias y así acercar contenido atractivo para el usuario de una forma más directa.
APLICACIÓN DEL RGPD AL ECOMMERCE
Una vez entendido los nuevos cambios, recuerda que si tienes un ecommerce debes de revisar y cumplir los siguientes puntos antes del 25 de mayo.
Para terminar, os dejamos un pequeño resumen de la web de Abogados Digitales donde encontrarás los principales cambios que van a provocar la aplicación del nuevo reglamento con respecto a la ley anterior.