La nueva Ley de Protección de Datos aprobada por el Parlamento Europeo va a traer un importante cambio en la política de privacidad y tratamiento de la información personal que hasta ahora regían en Internet. ¿Está la web de tu empresa preparada? Conoce las claves de la nueva ley y cómo adaptar tu web al nuevo reglamento europeo de protección de datos.

La cuenta atrás ha comenzado. Desde que el pasado mes de mayo se aprobase el nuevo reglamento europeo fija un periodo de dos años para que empresas e instituciones adapten sus páginas web a la nueva Ley de Protección de Datos cuyo texto puedes consultar en este enlace . Como en todo lo que tiene que ver con la legislación, los plazos son importantes así que ten muy presente esta fecha: 25 de mayo de 2018.

A partir de este momento, 25 de mayo de 2018, la web de tu empresa tendrá que tener actualizados al nuevo reglamento europeo campos tan importantes como la política de privacidad, los ficheros de clientes, los textos de protección de datos y todo aquello que esté relacionado con la información personal de los usuarios y de los responsables de la página web.

Compras, registros, operaciones… Todo se hace ya a través de Internet y la protección de los datos personales se ha convertido en un asunto de máxima importancia tanto para los estados como para la ciudadanía. La nueva ley de Protección de Datos trata de responder a estas necesidades. No lo dejes para el último momento.

Por qué un nuevo reglamento de protección de datos

La legislación siempre va por detrás de los cambios que se producen en la sociedad y le toca adaptarse a la nueva realidad. Las nuevas tecnologías lo han cambiado todo y en muy poco tiempo. En España, la normativa vigente es laLey Orgánica de Protección de Datos (LOPD) que data de 1999. Piensa en todos los cambios que ha habido desde entonces y echa un vistazo al artículo 5 de la LOPD sobre derecho de información en la recogida de datos.

Como habrás podido comprobar, la actual LOPD deja muchas preguntas sin resolver en materia del uso de los datos personales en Internet. Y este problema se refleja en el aumento de las denuncias que, año tras año, se interponen ante la Agencia Española de Protección de Datos que, en su memoria de 2015, refleja un aumento de las quejas por el uso de los datos personales en Internet por parte de las empresas.

Según la memoria 2015 de la Agencia Española de Protección de Datos, el tratamiento de la información personal preocupa, y mucho, a los internautas, ya que en España hay 22,2 millones de usuarios intensivos de Internet. ¿Qué opinan sobre el uso de sus datos personales?

  1. Más del 82% de los internautas españoles considera este tema de máxima importancia .
  2. A un 84% les preocupa que sus datos escapen de su control y sean compartidos sin autorización por parte de las empresas.
  3. Dos de los temas más reclamados son la inscripción en ficheros y la videovigilancia.
  4. Ejercer el derecho al olvido en Internet es una de las consultas más planteadas.
  5. El número de denuncias de la ley protección de datos por la falta de información en la política de cookies creció un 53% en 2015.
  6. La publicación de datos en Internet está entre los diez temas más consultados.

Y todo ello con una LOPD que data de hace 17 años y que, ni por asomo, podía avanzar la revolución que iban a traer consigo las nuevas tecnologías y el uso masivo de dispositivos móviles, redes sociales, compras por Internet…. En este punto también hay que poner de manifiesto que los internautas tenemos nuestra parte de responsabilidad ¿lees la política privacidad de las páginas a las que accedes o en las que compras?

Claves del nuevo reglamento europeo de Protección de Datos

En este contexto, la nueva ley de protección de datos aprobada por el Parlamento Europeo viene a responder a estas preocupaciones que, como has podido comprobar, se ha traducido en un incremento de las denuncias de protección de datos. ¿Cuáles son las claves del nuevo reglamento europeo de protección de datos?

  1. Ámbito: Al tratarse de una normativa europea el ámbito de actuación comprende a todos los países miembros de la UE, aunque eso no significa que se deroguen o queden sin aplicación las actuales normas de la LOPD de nuestro país.
  2. Aplicación: Afecta a todas las empresas e instituciones de los países de la UE, pero también a aquellas que no están establecidas en la UE, pero sí realizan operaciones comerciales. Estas empresas deberán contar con un representante encargado del tratamiento de datos.
  3. Derecho al olvido y rectificación: Estas dos figuras se refuerzan en el nuevo reglamento europeo de protección de datos en el que se facilita al ciudadano más elementos de control y medios para ejercerlos.
  4. Consentimiento expreso: Para la utilización de los datos de carácter personal deberás contar con una autorización del usuario que va más allá de hacer clic en un enlace. Las empresas deberán demostrar que el internauta les facilitó su consentimiento para el uso de sus datos. De esta manera, el consentimiento deberá ser expreso, específico y verificable.
  5. Menores: El nuevo reglamento europeo establece que la edad mínima para que los menores puedan dar su consentimiento para el uso de sus datos es de 16 años, aunque en este tema permite a los Estados regular esta edad mínima que en España sigue en los 14 años.
  6. Información expresa: Las webs de las empresas deberán mostrar de forma clara y accesible todos sus datos legales, así como cuáles son sus políticas de privacidad y el uso de los datos personales que realizan a través de Internet.
  7. Responsabilidad activa: Las empresas deben adoptar medidas para asegurar el cumplimiento de la nueva ley de protección de datos y esto se traduce en medidas como un delegado de protección de datos, el diseño de su web, evaluaciones de impacto e informes sobre protección de datos, notificación periódica de incidentes de seguridad, promoción de códigos de conducta…
  8. Avisos de privacidad: La nueva normativa de protección de datos obliga a las empresas a una revisión de sus políticas de privacidad que tendrán que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. De la misma manera, deberán expresarse de forma clara y fácil de entender.

Cómo adaptar tu empresa a la nueva ley de Protección de Datos

Aunque el horizonte de aplicación es mayo de 2018, los cambios que introduce el nuevo reglamento europeo de protección de datos obligan a las empresas a comenzar a adaptar sus páginas web a la nueva ley de protección de datos. ¿Cómo hacerlo? Esta es la pregunta del millón que, tarde o temprano, te vas a hacer así que conviene que tengas en cuenta estas puntos en los que ya puedes ir trabajando:

  1. Análisis de riesgos: Cuando entre en vigor la nueva normativa europea de protección de datos todas las empresas deberán presentar un análisis de riesgos de su web por lo que conviene que establezcas desde ya las medidas y las herramientas que vas a emplear y si te ofrecen la evaluación que va a exigir la ley.
  2. Notificaciones: La obligación de comunicar los incidentes de seguridad a la autoridad de protección de datos implica comenzar a establecer los procedimientos y protocolos de comunicación para comprobar que se adaptan a la normativa.
  3. Formularios: Si tu web tiene formularios de pedidos conviene que tengas muy presente que dentro de muy poco vas a necesitar el consentimiento expreso del usuario por lo que, en caso de que no los incluyas, debes modificar los formularios con los que actualmente opera tu web.
  4. Contenido legal: Como te hemos indicado el contenido sobre el uso de los datos personales y la política de privacidad de la empresa debe redactarse de forma clara y adaptándolo a la nueva normativa por lo que cuanto antes te pongas a revisar los textos, mucho mejor.
  5. Contenido de la empresa y uso de datos: Tendrás que readaptar los textos en los que se explica quiénes son los responsables del tratamiento de los datos, cuánto tiempo permanecen en tus ficheros, quién puede tener acceso a ello y, muy importante, cuáles son las medidas de seguridad que estás adoptando para evitar el uso indebido de los datos de carácter personal de tus clientes.

Ojo con las sanciones de la nueva ley de Protección de Datos

Proteger el derecho de las personas a la privacidad de sus datos personales debería ser una preocupación de todas las empresas, no en vano su reputación las va en ello, pero para evitar que muchos de los comportamientos que se están produciendo actualmente se sigan manteniendo, la nueva ley de protección de datos trae consigo un importante incremento de las sanciones que está previstas en el capítulo VIII, artículo 83 y que contemplan:

  • Sanciones de hasta 10 millones de euros o, si se trata de una empresa, de un 2% del volumen de negocio del año anterior en el caso del incumplimiento de las medidas de control.
  • Sanciones de hasta 20 millones de euros o un 4% del volumen de negocio del año anterior en el caso de incumplimientos graves o reincidencia por parte de las empresas sancionadas.

En la nueva normativa se reconoce igualmente el derecho de los usuarios a percibir indemnizaciones por el mal uso o protección de sus datos y deja en manos de las autoridades de control y de las diferentes administraciones la imposición de las multas, así como la catalogación de la gravedad de los incumplimientos.

Fuente: Andalucía Es Digital