El 25 de mayo de 2018 se empieza a aplicar la Nueva Ley de Protección de Datos (RGPD).
¿Qué es el RGPD?
El Reglamento de Protección General de Datos (RGPD) es el nueva regulación que regula la protección de datos de los usuarios a nivel europeo.
Pretende dar mayor poder a los interesados sobre sus datos personales en todas las áreas (comercio electrónico, redes sociales, móviles, banca online, etc…), en una legislación unificada en todos los países de la Unión Europea
La RGPD entró en vigor en mayo de 2016, pero sin ser de obligado cumplimiento hasta los 2 años, es decir, hasta el 25 de Mayo de 2018.
¿Sustituye a la LOPD española?
La LOPD es la ley orgánica española que garantiza y protege los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, aprobada el 13 de diciembre de 1999.
Con la entrada en vigor de la nueva RGPD, actualizada, y con más transparencia y protección para el usuario, quedará derogada parte de la Ley Orgánica de Protección de Datos.
¿Quién se ve afectado?
Cualquier empresa que recoja, manipule o utilice datos personales de terceros. En el caso de Internet, cualquiera que tenga en su web:
Registro de usuarios. Para gestionar compras (ecommerce), servicios (blog, foros), etc.
Formulario de contacto. Siempre que deba poner su nombre y correo electrónico
Captura de suscriptores. Para enviarles información periódica, newsletters…
Siempre que los usuarios puedan añadir comentarios a un artículo.
La ventaja, es que si ya cumplimos con la actual LOPD, la RGPD es una continuación de las medidas actualmente aplicadas, por lo que no supondrá un cambio traumático.
Además, no deberemos solicitar una nueva autorización o consentimiento, si ya lo habíamos obtenido previamente a la entrada en vigor de la RGPD.
¿Cuáles son los principales cambios?
Ámbito de aplicación. El nuevo reglamento es aplicable a los datos de cualquier responsable de la U.E.
Inscripción de ficheros en la AEPD. Al entrar en vigor la RGPD, desaparece la obligación de notificar a la AEPD los ficheros en los que se almacenen datos personales.
Obtención de consentimiento. Ahora, es necesaria una acción positiva que indique la autorización. Se prohíbe el consentimiento tácito o por inacción:
Si en X días no nos da su negativa, autoriza al uso de datos…
En la web, las casillas de autorización no podrán estar marcadas.
En caso de brecha de seguridad, se deberá notificar el incidente en plazo de 72 horas.
Derecho al olvido. Cuando la finalidad con que se han recogido los datos ya no tiene validez, o si atenta a la imagen personal, se puede solicitar el borrado de los datos personales.
¿Cómo cambia mi relación con mi proveedor de Internet?
Hay que entender bien, hasta dónde llega la responsabilidad de la empresa que solicita los datos, y las que proveen servicios relacionadas con ellos (empresa de mailing, proveedor de servicios web, etc.)
Para ello existen dos figuras legales, el responsable de los datos, y el encargado de los datos.
El responsable de los datos, es la empresa que requiere los datos personales para usarlos en su beneficio (comunicarse con los clientes, enviarles publicidad…)
El encargado de los datos, es la figura que presta un servicio al responsable, que conlleva el tratamiento de datos personales por cuenta de éste.
El responsable de los tratamientos realizados por el encargado sigue siendo el responsable de los datos, y de cualquier actuación que se haga con ellos. Por ello, es muy importante elegir una empresa de servicios que dé las garantías necesarias a la hora de realizar cualquier proyecto online.
Debe haber un contracto o acto jurídico que los vincule, y debe estar por escrito, inclusive en formato electrónico. Puede ser incluso un acto jurídico unilateral por el responsable del fichero (resolución administrativa notificada al encargado).
¿A qué multas me expongo?
Las multas en la LOPD podían llegar a 600.000 euros.
En el caso de la RGPD, ascienden a 20.000.000, o al 4% de la facturación de la empresa.
¿Tienes dudas?
En Solpronet te podemos ayudar a resolver las dudas que tengas.
También te podemos facilitar documentos estándar y ayudar en la creación de formularios que se ajusten a la RGPD.
Si tienes en mente un proyecto online pero no sabes cómo ponerlo en marcha o tienes dudas legales, ponte en contacto con nosotros.