La nueva Ley de Protección de Datos entró en vigor el pasado 25 de mayo de 2018. Dejamos atrás 18 años de una ley de protección de datos que solamente protegía al ciudadano español, para que entrase en vigor el nuevo Reglamento General de Protección de Datos Europeo. ¡Seguro que estas al tanto de ello!
En Capitán Quimera, como agencia de comunicación y publicidad que somos, y debido a los servicios que ofrecemos, nos hemos visto obligados, al igual que cualquier otra empresa, a dar este gran paso. Un cambio a nivel interno, pero también con vosotros, los clientes, ofreciendoos el asesoramiento que estaba en nuestra mano para que vuestras páginas webs, vuestros blogs y, en general, todo lo que engloba la comunicación de vuestras compañías esté al día con este cambio.
Pero no queríamos dejarlo pasar y te traemos un resumen de lo que esto supone.
Sabemos que internet es un batiburrillo de infinita información personal. Información que para muchas empresas, es su principal materia prima. Y por tanto, cumplir con esta nueva ley es obligatorio para todos aquellos que tienen un blog, una página web o una tienda online, y que recaben datos personales, ya sea a través de comentarios, formularios o incluso, a través de una compra online.
Y no necesariamente tiene que tratarse de una empresa u organización. Todo aquel que recopile, de un modo u otro, datos personales de otros usuarios está obligado a cumplir una serie de requisitos.
Pero… ¿qué hay de nuevo en este cambio?
En resumidas cuentas: mayor seguridad para los usuarios y más obligaciones para las empresas. Por tanto, hablamos por un lado, de más opciones para los usuarios en cuanto aceptación o rechazo para que sus datos personales sean utilizados o no. Y por el lado de la empresa, hace que ésta tenga más limitaciones a la hora de obtener esos datos.
Principales diferencias entre la LOPD y el RGPD
| Ley Orgánica de Protección de Datos | Reglamento General de Protección de Datos |
|---|---|
| Protege a ciudadanos españoles | Protege a ciudadanos europeos |
| Inscripción de los ficheros ante el registro General de Protección de Datos | Documentar los procesos de tratamiento de datos antes la Agencia Española de Protección de Datos |
| No es obligatorio comunicar brechas de seguridad | Hay que notificar cualquier infiltración o hackeo en un máximo de 72 horas |
| Aplica derechos de información, de acceso, de rectificación, de cancelación y de oposición | Además de reforzarse los derechos que había en la antigua ley, con el nuevo reglamento se introduce el derecho al olvido, derecho a la limitación del tratamiento y derecho a la portabilidad de datos |
| El consentimiento de los usuarios puede ser tácito o por omisión | El consentimiento de los usuarios debe ser mediante declaración o una clara acción afirmativa |
| El consentimiento de menores se limita en 14 años | El consentimiento de menores se limita en 13 años |
| No requería de evaluaciones de impacto | Requiere de evaluaciones de impacto de forma que se garantice la seguridad |
Cambios sobre el nuevo Reglamento General de Protección de Datos
¿Tienes una pequeña empresa? ¿Dispones de un blog? Esta normativa como ya decíamos, no solo afecta a las grandes empresas, sino que las pymes o cualquier usuario que recabe información de otros está sujeto a ella. Por ello, si eres de los últimos rezagados en hacer este cambio te damos algunas claves esenciales para adaptar tu blog y tu web al nuevo reglamento.
¿En qué puede afectar la nueva Ley de Protección de Datos a mi empresa?
Hay funciones, actividades o acciones que se llevan a cabo diariamente en una empresa pequeña, no solo en relación con el mundo online. Apenas sin darnos cuenta, estamos recopilando datos o información de los usuarios, que puede llegar a incumplir la nueva ley.
- Documentación básica, solicitudes, formularios a rellenar…
- Cámaras de vigilancia, si con ellas están siendo grabados usuarios o trabajadores.
- El uso de algo tan común con el datáfono, ya que a través de él se están recopilando los datos de las tarjetas.
- Nóminas de los trabajadores o contratos.
Información que parecía normal tratar con ella, ahora debe contar con el consentimiento explícito de usuarios, trabajadores y/o clientes.
¿Qué documentos legales necesito para la nueva Ley de Protección de Datos?
Para cumplir con esta nueva normativa necesitas en primer lugar:
- Autorización para el tratamiento de datos. El RGPD exige que el usuario de su consentimiento para que se puedan recopilar sus datos. Por este motivo, si contamos con listas de mails antiguas, debemos enviar una newsletter con una autorización, que deberá ser aceptada o firmada por el usuario para que esos datos de los que ya disponemos podamos tratarlos sin ningún problema.
- Aviso legal. Definido también como términos y condiciones legales de navegación. Estos términos y condiciones los debe cumplir el usuario cuando decide navegar por nuestra web.
- Política de privacidad. Esto le compete a la empresa o persona como ‘dueños de ese sitio web’. Se trata de un documento en el que se especifica qué datos personales se recopilan cuando el usuario navega por la web y el uso que se hará de ellos.
- Política de cookies. Esta está ligada a la política de privacidad, y se encarga de avisar a los usuarios de que sus datos serán recopilados y éste deberá aceptarlo o no.
- Coletilla legal en los emails. Todos los emails que enviemos a nuestros clientes o a nuestros usuarios, deberán contener al final del mismo un resumen de la información básica relacionada con la protección de datos de la empresa.
¿Qué pasa si quieres tener almacenados los correos de tus usuarios o de tus clientes?
Si quieres recopilar información de tus usuarios o clientes para generar una lista de correos y posteriormente, enviarles una newsletter o información adicional, debes cumplir los siguientes requisitos:
- Utilizar herramientas o servidores que se encuentren recogidos dentro de la Unión Europea y dentro del acuerdo EU-US Privacy Shield (escudo de la privacidad). De una forma sencilla, es una herramienta que sirve de garantía para hacer que se cumpla la normativa europea en materia de protección de datos en los intercambios con Estados Unidos.
- Si tu web cuenta con un formulario de suscripción, este formulario debe contar con un cuadro que permita al usuario dar su consentimiento explícito, así como un resumen de la política de privacidad.
- Y por supuesto, añadir la coletilla legal al final de cada email que se envíe
¿Qué sucede ahora con los comentarios de los blogs?
También deberá estar regulado por el RGPD el apartado de comentarios que tiene que contar con una opción que permita al usuario aceptar la política de privacidad de la web, además de ir acompañada del texto legal con información básica de protección de datos.
¿Es obligatorio guardar el consentimiento de los usuarios?
Si todavía te haces esta pregunta la respuesta es SI. Antes de recopilar datos de tus clientes, éstos tienen que darte su consentimiento, y dicho consentimiento siempre ha de ser demostrable en caso de que surja algún tipo de problema o malentendido. Por ello, debes:
- Guardar todos los datos de las nuevas suscripciones. De esta forma tendrás un documento que pueda demostrar que se dio un consentimiento previo.
- Pedir de nuevo el consentimiento a aquellos que se ‘supone’ que os lo han dado anteriormente, para confirmar esa suscripción.
