Si tienes una web, este artículo sobre LOPD y web te interesa Y MUCHO. Porque a partir del 25 de mayo de 2018 el Reglamento de Protección de Datos que entró en vigor en la Unión Europea en 2016 será de obligado cumplimiento. Las autoridades europeas habían dado un plazo de dos años para que las empresas se adaptasen a la nueva normativa y a partir del 25 de este mes quienes la incumplan se enfrentarán a cuantiosas multas. Aunque no lo creas, la protección de datos también te atañe, ya que con que tengas un simple formulario de suscripción o contacto en tu web ya estás manejando datos de usuarios.
Suena intimidante, lo sé, pero tras leer este post espero que tengas más claro cómo enfrentarte a la nueva LOPD.
LOPD, GDPR y RGPD, ¿es lo mismo?
Lo primero es aclararse con los términos.
Hasta ahora todo lo relativo a protección de datos en nuestro país venía recogido en la LOPD (Ley Orgánica de Protección de Datos), vigente desde 1999. Pero hace dos años las autoridades europeas decidieron que lo mejor era hacer una ley de protección de datos que fuera igual para todos los estados de la Unión. Nació entonces el Reglamento General de Protección de Datos que también encontrarás como RGPD, General Data Protection Regulation o GDPR por sus siglas en inglés.
Un lio, vaya, pero basta saber que RGPD y GDPR es lo mismo, y es la norma que sustituye a la LOPD (por eso muchos la llaman la nueva LOPD).
En qué consiste el RGPD
Las empresas han tenido dos años para adaptarse pero muchas no lo han hecho. Si tu aún no te has puesto al día te explico brevemente los principales cambios:
- Información: Debes dejar claro la base legal del tratamiento de datos y durante cuánto tiempo se guardarán.
- Datos que se pueden guardar: solo se puede pedir a los usuarios los datos imprescindibles para la prestación del servicio.
- Consentimiento: para utilizar los datos de un usuario deberás contar con su consentimiento expreso y verificable.
- Registro de datos: debes tener un registro de datos, por ejemplo, registrando las veces que las cookies de tu sitio han sido aceptadas.
- Derecho al olvido: estás obligado a borrar los datos de un usuario si él te lo pide o si los has obtenido de forma ilícita.
- Derecho a portabilidad: los usuarios tienen derecho a solicitar que les entregues sus datos o se los envíes a otra empresa o proveedor si así lo piden.
Cómo cumplir con la nueva LOPD en tu web
No soy abogado, así que mi recomendación es que si tienes una empresa contrates a una consultoría de protección de datos que se asegure de que tu web cumple con la ley. NO obstante, aquí van algunas recomendaciones útiles:
- Crea una página de aviso legal en tu web donde expliques de forma clara el tratamiento de los datos de los usuarios.
- Este texto debe incluir tus datos de contacto y estar visible desde cualquier página.
- Añade un aviso de cookies con botón de aceptar en el usuario esté obligado a aceptar.
- Añade a los formularios de contacto una casilla de verificación de aceptación de tu política de privacidad tenga que dar su consentimiento expreso para contactar contigo.
- Si tienes una tienda on line o una intranet los usuarios deben poder acceder a sus datos desde su propio perfil y revocar los permisos si así lo quieren.
¿Has hecho algún cambio para adaptarte a la nueva normativa? Si necesitas ayuda para subir los cambios a tu web, contacta con nosotros.
Te deSEO un buen día,
William Penguin.