5 claves sobre la LOPD de tu web para rezagados

Si estás leyendo este artículo es porque, seguramente, todavía tienes los deberes por hacer. Desde Lares Abogados, y como alumnos del Programa Superior de SEO, SEM y Analytics de IEM Business School, vamos a tratar de contarte,  algo que debes saber sobre la privacidad y la protección de los datos en internet que inquieta a muchos.

Posiblemente hayas oído que va a haber cambios pero todavía no te has puesto con el tema.  A pocos días de que entre en vigor la nueva ley, te damos 5 claves para que, si tienes un blog, página web o tienda online, sepas cómo actuar.

#1. Qué es el RGDP

El RGPD es el Reglamento Europeo de Protección de Datos personales, y siendo rigurosos, no es que comience a aplicarse el próximo 25 de Mayo sino que ese día finaliza el plazo de dos años que desde Europa se planteó para adaptarse al mismo.

Así pues, desde el día 25 de mayo es de obligado cumplimiento para cualquier empresa europea así como para todas las Administraciones Públicas del territorio Europeo.

#2. El RGDP no es lo mismo que la LOPD

Es posible que tu empresa ya cumpla con la LOPD y pienses que estás salvado, pero, lo sentimos, no es lo mismo. La LOPD es una ley española, y el Reglamento se ha aprobado a nivel europeo.

Los estados miembros debían tramitar una reforma en su ley de protección de datos, para adaptarla al RGPD, pero aunque en España la reforma está en proyecto desde el pasado 10 de Noviembre de 2017, todo hace pensar que no se aprobará a tiempo.

Por tanto, el RGPD y la antigua LOPD deberán convivir predominando ante hechos contrarios la de mayor rango, que es la europea, lo que nos traslada una enorme incertidumbre a las empresas.

#3. El RGDP tampoco es lo mismo que la LSSI

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) es otra ley que actuará paralela al RGPD. Sólo es de aplicación para empresas y autónomos que se dediquen a la compra y vente de productos y/o servicios online (E-commerce), contrataciones en línea, publicidad online y a proveedores de servicios de intermediación para regular la actividad en torno a las operaciones de compra y venta.

Para saber todo sobre la LSSI, te recomendamos que visites la web del Ministerio para LSSI. 

Del mismo modo, pueden intervenir, entre otras, leyes como el Real Decreto Legislativo 1/2007 de 16 de Noviembre para la Defensa de Consumidores y Usuarios.

#4. Qué cambia con el RGDP

Sin entrar demasiado en detalle, resumimos del siguiente modo:

  • Mayor consentimiento

Para poder almacenar datos de alguien, no basta con darle la oportunidad de darse de baja. Necesitaremos el consentimiento demostrable para cada finalidad.

Esto afectará sobre todo al envío de Newsletters, campañas de E-mailing y llamadas a potenciales clientes. Según el RGDP, deben habernos autorizado expresamente a tratar sus datos, por lo que SI NO HAN MARCADO LA CASILLA DE ACEPTO, no deberías contactarles.

  • El nuevo DPO

El nuevo Data Protection Officer o Delegado de Protección de Datos, es el coordinador para verificar el cumplimiento de la normativa europea, evaluando riesgos y reduciéndolos activamente. El DPO no es obligatorio para todas las empresas, sólo para las que traten datos personales de riesgo alto y a gran escala.

  • Mayor control a organizaciones con datos de riesgo

Se exige mantener un Registro de tratamiento de datos para las empresas y Administraciones que traten datos con alto riesgo o sensibles, debiendo registrar las actividades realizadas.

Asimismo, dichas  organizaciones  deben realizar una evaluación de impacto de dichos riesgos, denominado Privacy Impact Assesment (PIA).

  • Comunicación de fallos a la autoridad de protección de datos

Es una obligación notificar los fallos en un plazo de 72 horas, reportando a la Agencia Española de Protección de Datos (AEPD) y al posible afectado.

  • Derechos de los interesados

El Reglamento aumenta los que comúnmente conocíamos como derechos ARCO, y aumenta la protección con estos derechos:

#5 Cómo adapto mi empresa al nuevo reglamento RGPD

Si tu empresa no tiene riesgo alto, la AGPD ha creado la herramienta Facilita_RGPD para las empresas que traten datos personales de riesgo bajo. En ella, se ponen a disposición del empresario cláusulas para formularios, para contratos, registros de actividades, y medidas de seguridad.

Como conclusiones:

  • Adapta todos tus FORMULARIOS al nuevo derecho de información y consentimiento expreso
  • Adecua tus PROCEDIMIENTOS para que tus usuarios puedan ejercer todos los derechos, no sólo ARCO.
  • Revisa si tus colaboradores (ENCARGADOS DE TRATAMIENTO) cumplen con el RGPD y añadir cláusulas a sus contratos.
  • Revisa la POLÍTICA DE PRIVACIDAD (explicar la base legal para el tratamiento de los datos, tiempo que se conservarán los mismos y que los afectados pueden dirigir su reclamación ante la AGPD). Todo lo más claro y conciso posible.
  • Documenta todas las actuaciones para demostrarlo ante la AGPD.

Si aún no te has adaptado al RGPD, has de ponerte en marcha puesto que las sanciones también han cambiado aumentando su valor, pudiendo llegar a 20 millones de euros, o un 4% de la facturación de la empresa.

Artículo del Equipo de Lares Abogados. 

Alumnos del Programa Superior de Seo, Sem y Analytics

Consulta nuestros Programas superiores
PSCMO
Comunicación
y Marketing Online
Comunicación
y Marketing Online
Un posgrado que forma a profesionales en el mundo digital y la comunicación
¿Quieres escribir en nuestro Blog?

Si eres alumno, antiguo alumno o simplemente te apasiona escribir, IEM Business School te da la posibilidad de redactar un artículo sobre alguna de las temáticas de formación de la escuela. Si estás interesado en escribir un post como invitado sigue leyendo…

Buscar contenido

La permanencia y/o navegación en nuestro sitio web o el mero hecho de hacer scroll implica que usted acepta la instalación de nuestras cookies. Utilizamos cookies de terceros para mostrarle contenido relacionado con sus preferencias según su navegación. Si continua navegando consideramos que acepta nuestra política de cookies

ACEPTAR
Aviso de cookies