Nueva Ley RGPD

El pasado 25 de mayo de 2018 entró en vigor la nueva ley RGPD (Reglamento General de Protección de Datos), y menos de un mes después desde su llegada, ya hemos podido comprobar cómo ha generado múltiples e importantes cambios en el día a día de las empresas, especialmente en aquellas que operan a través de Internet.

Esta nueva normativa RGPD sustituye a la LOPD (Ley Orgánica de Protección de Datos), y llega para tratar de regular la protección de datos de los ciudadanos pertenecientes a la Unión Europea.

Una ley que afecta a todas aquellas empresas independientemente de su actividad o lugar de origen, que trabajen con datos de personas físicas de la Unión Europea.

Desde AYCE Laborytax, conscientes de la controversia que ha generado la llegada del nuevo Reglamento General de Protección de Datos, hemos preparado un post a modo guía en el que te vamos a mostrar cómo aplicar la nueva ley RGPD en tu web, y así evitar las sanciones millonarias a las que se enfrentarán aquellas empresas que no se adapten al nuevo reglamento.

Principales sanciones por la falta de aplicación de la nueva Ley RGPD

sanciones-rgpd

Te recomendamos que, si todavía no has adaptado tu web al nuevo RGPD, no lo dejes pasar, ya que de lo contrario podrías enfrentarte a importantes y costosas sanciones.

La Unión Europea se ha tomado muy en serio este punto. Ha informado que las sanciones a las empresas que no se acojan a esta nueva normativa, podrían a llegar a ser hasta de 20 millones de euros, o el equivalente al 4% del volumen total del negocio, aplicando la cantidad que fuera superior en cada caso.

Un fuerte endurecimiento, si tenemos en cuenta que con la actual LOPD las sanciones iban desde los 900 hasta los 600 000 euros.

Además de la sanción económica, la falta de aplicación de la nueva ley RGPD podría poner en riesgo la confianza y la credibilidad de nuestros clientes.

Con todas estas amenazas, no es de extrañar la enorme preocupación que existe en las empresas respecto a esta normativa.

Claves para adaptar tu web a la nueva normativa RGPD

adaptar-web-rgpd

Derecho a la información

¿Cómo se recoge la información?

Si tienes una página web oficial de tu empresa, lo primero que deberás realizar será la actualización de los formularios, cumpliendo con los requisitos marcados por la RGPD:

  • Los usuarios deberán conocer qué información va a recoger el formulario sobre ellos, para qué la va a recoger y quién la va a tratar.
  • Deberás informar sobre la obligatoriedad o no obligatoriedad de dar una respuesta, así como de qué ocurrirá en cada caso.
  • Tendrás que dejar claros los derechos que tienen los usuarios: acceso, rectificación, cancelación y oposición; pero además, portabilidad y olvido.

Además de ofrecer a los usuarios toda esta información, es fundamental que los siguientes puntos estén expuestos de una manera clara para garantizar el entendimiento de los usuarios:

  • Datos de contacto del Delegado de Protección de Datos o Responsable de Protección de Datos.
  • Base jurídica o legitimación para el tratamiento.
  • Plazo o criterios de conservación de la información.
  • Existencia de decisiones automatizadas.
  • Derecho a realizar una reclamación ante las Autoridades de Control.

Por último, en caso de que los datos no se hayan obtenido directamente por el propio usuario, será indispensable informar del origen y de la categoría de los datos.

¿Cuándo debes informar de que estás recogiendo datos?

La nueva ley RGPD marca que, al solicitar los datos a los usuarios, habrá que informarles previamente de ello.

Te recomendamos que todo esté perfectamente documentado, para así poder garantizar en el futuro que la obligación de informar se ha llevado a cabo.

¿Dónde informar de la recogida de datos?

El modo de información a los usuarios deberá adaptarse según el medio empleado para llevar a cabo la recopilación o registro de datos.

La manera más habitual para informar a los usuarios es incluir todos los elementos informativos en el footer o pie de la web, para así garantizar que se pueda acceder a ellos desde cualquier parte.

Derechos de los usuarios frente a la recogida de datos

La antigua LOPD contemplaba el acceso, la rectificación, cancelación y oposición como los derechos de los usuarios frente a la recogida de datos. Unos derechos que han aumentado con la nueva RGPD.

  • Limitación del tratamiento.
  • Derecho al olvido.
  • Portabilidad.

Consentimiento

Hasta ahora era habitual que, al enviar la política de privacidad de la empresa a nuestros usuarios, lo hiciéramos con la casilla de consentimiento ya marcada.

Con el nuevo Reglamento General de Protección de Datos cambia de forma radical, ya que hay que pre-marcar la casilla de “no consentimiento”, para que no exista duda de que el usuario ha aceptado la recogida de sus datos, para los fines que le hemos indicado en la política de privacidad.

Elaboración de la Política de Privacidad

Es fundamental que la Política de Privacidad se elabore de forma clara y transparente, para garantizar que los usuarios han entendido todo lo que indicamos en ella.

De hecho, la Comisión Europea ya ha comenzado a trabajar para incluir una serie de iconos obligatorios en la Política de Privacidad.

Conclusión

En definitiva, deberás cumplir con la nueva Ley RGPD en la web de tu empresa lo antes posible, para así evitar sanciones millonarias, aumentar la confianza de tus clientes, ganar agilidad al dar respuestas a posibles incidencias, y mejorar tanto tu reputación como tu credibilidad.

Si todavía te ha quedado alguna duda, contacta con nuestros asesores profesionales y nos encargaremos de ofrecerte toda la información que necesites.