Como ya sabrás, apenas quedan unos días par que entre en vigor el nuevo Reglamento General de Protección de Datos (RGPD) de obligado cumplimiento para todas las empresas. Si quieres, te dejo un artículo interesante donde podrás echar un vistazo a los conceptos básicos para entender el RGPD, que seguro que te es de utilidad.
Empresas, sociedades, comunidades, autónomos y administraciones de toda Europa están obligadas a su cumplimiento.
Con la llegada de esta nueva ley llegan también un montón de cambios en la legislación, cuyo énfasis se pone en la mejor protección de los datos personales que usan las diferentes empresas. Es por ese motivo por el que todos, empresas y profesionales, debemos estar preparados para su cumplimiento.
Ninguna página web está exenta del cumplimiento, ya recojan emails de suscriptores o acepten comentarios.
Lo primero que hay que hacer es evaluar qué datos son los que recopilamos, así como la manera en la que los conseguimos. También hay que ver si tenemos el consentimiento expreso de las personas y, en la ley, se expresa la obligatoriedad de que los usuarios sean informados tanto de qué uso vamos a hacer de esos datos y de la posibilidad que tienen de retirarlos en cualquier momento en que lo deseen.
Otra de las novedades del nuevo RGPD será la necesidad de crear un Registro de Actividades de Tratamiento, que debe incluir la descripción de los tratamientos, los propósitos, los destinatarios o plazos para eliminarlos, entre otras cosas.
La nueva legislación añade, además, a los derechos que ya existían antes de rectificación, oposición y supresión de los datos dos más, el derecho de portabilidad y limitación, por los que se estipula que el usuario puede llevarse esos datos a donde quiera y limitar su uso por parte de la empresa a la que se los proporciona.
La ley establece que a partir de ahora, será ilegal usar los datos para cualquier otro fin que no estuviera especificado desde un principio.
Por otro lado, en un intento por eliminar todo peligro para la seguridad de los usuarios, se hace obligatorio que la empresa tenga un procedimiento para detectar posibles brechas de seguridad y notificarlas inmediatamente a la Agencia Española de Protección de Datos. El plazo para comunicar a la Agencia responsable cualquier violación producida es de 72 horas como máximo.
En la nueva ley se introduce la figura del Delegado de Protección de Datos, un elemento clave en la nueva normativa. Esta figura es la persona que garantiza del cumplimiento de la ley en las distintas empresas u organizaciones. Pero ojo, solamente estás obligado a contar con ella en caso de que la empresa realice una observación habitual del interesado y si trata con grandes volúmenes de datos de categoría especial.
Un aspecto importante a tener en cuenta de la nueva RGPD es que enviar datos personales fuera de Europa está completamente prohibido, e incluso se puede estipular por contrato.
Es importante tener en cuenta que si incumplimos la ley, es posible sufrir sanciones muy importantes.
Lo que también llama mucho la atención, querida Inma, es el soberano y virtual cacao que hay montado en torno al cumplimiento de la ley, a cómo y qué es lo que hay que hacer, cómo disponerlo en la web.
Hay un montón de confusión y al final acabas haciendo tu propio sistema tratando de cumplir todos los parámetros estipulados en la nueva ley. Hay muchos especialistas que se contradicen y otros tantos que le restan importancia, cuando en realidad, la ley ya está a la vuelta de la esquina.
Veremos qué nos depara los siguientes meses y por si acaso nosotros ya nos hemos preparado (y a nuestros clientes, ofcors).
¡Gracias por el post!
¡Y tanto, Damián! (qué serio suena) Pero cada vez que hay una nueva normativa pasa esto. Yo no me complico la vida, la verdad, la conozco porque la tengo que conocer, pero… ya sabes… 🙂