Claves del nuevo Reglamento de Protección de Datos
En el año 2016, el Parlamento Europeo aprobó el conocido como nuevo “Reglamento General de Protección de Datos o RGPD”, mediante el cual se pretende conseguir un mayor reforzamiento de la seguridad de los usuarios en internet. Y aunque este nuevo reglamento lleva vigente desde hace ya dos años, lo cierto es que ha sido en este 2018 cuando ha cobrado verdadera vida e importancia por dos cuestiones fundamentales, que son, el escándalo de la filtración de datos de usuarios de la red social Facebook y el fin de la fecha otorgada por el Parlamento Europeo en torno a este nuevo reglamento, a todas y cada una de las webs que aún no se hayan puesto al día. En concreto, fue el pasado 25 de mayo de 2018 el fin del plazo otorgado, y es por eso por lo que a partir de dicha fecha miles de páginas se pusieron manos a la obra con el fin de incorporar los nuevos avisos legales a las mismas y notificárselo a su vez a todos sus usuarios y personas registradas en dichas webs en algún momento.
La relativa juventud de la cual sigue gozando internet hizo que la gente comenzase a utilizarlo, y las empresas comenzasen también a rodar sus negocios a través de él, sin unas adecuadas medidas de seguridad en torno a asuntos como la protección de datos o el uso de los archivos y ficheros de clientes, y es por eso por lo que el Parlamento Europeo consideró la necesidad de legislar en torno a ello y en torno, sobre todo, al derecho que toda persona tiene de proteger su intimidad y sus datos personales en el ciberespacio con la misma intensidad que en la vida real o más. El tiempo también ha hecho que los internautas utilicen la red cada vez con más asiduidad y para cosas tan cotidianas como hacer la compra, por lo que cada vez con más normalidad se introducen datos bancarios en determinadas páginas webs, incrementándose así la necesidad de proteger a las personas.
Este nuevo reglamento ha venido a sustituir a la antigua Ley de Protección de Datos del año 1999 en España, fecha que ya nos indica la necesidad de su renovación, pues databa de un año en el que aún ni existían las redes sociales, tan presentes hoy en nuestras vidas. El vacío legal que dejaba la LOPD en torno a internet y a la responsabilidad de las empresas con respecto a los ficheros de sus clientes, hizo que muchas de ellas se aprovechasen de los mismos con otros fines, como por ejemplo el de cederlos a terceros sin la autorización pertinente. En el hecho de que internet esté tan presente hoy en nuestra sociedad, está también la explicación de este nuevo reglamento general de protección de datos, puesto que es el paso del tiempo el que ha permitido que cada vez los internautas sean más responsables y conscientes de que navegar por internet deja una huella muy importante de nosotros.
Puntos que debe cumplir tu web para adaptarse al nuevo reglamento
- Notificaciones de seguridad. Como propietario de una web, tendrás la obligación expresa de comunicar a la Agencia Nacional de Protección de Datos cualquier problema o incidente relacionado con la protección de los mismos en un máximo de 3 días.
- Análisis de los riesgos. Pasado el plazo otorgado por la UE para la renovación de los protocolos de seguridad, toda persona que tenga una web deberá tener elaborado también un informe en torno a los riesgos de su página, para lo que pueden solicitarse consultorías externas.
- Formularios de pedidos. En el caso de aquellas páginas que cuenten con formularios de pedidos, deberá tenerse presente que a partir de ahora será absolutamente necesario el consentimiento expreso de los usuarios para almacenar datos. Dicho consentimiento expreso deberá poderse verificar de forma clara y concisa, más allá del hecho de que el usuario haya decidido aceptar los términos y condiciones a golpe de clic.
- Contenidos legales. La información que incluya una web sobre las nuevas normativas de protección de datos deberá redactarse de forma muy clara y ser visible y accesible para cualquier usuario de la web.
- Uso de datos. Como empresa o sitio que opera en internet, deberá reflejarse también en la web de forma clara y detallada el uso que se hace de los datos, si se almacenan y por cuanto tiempo, o quién administra el uso de los ficheros.
Aunque todos estos pasos a seguir que ha traído consigo el nuevo reglamento puedan resultar muy tediosos, es muy importante llevarlos a cabo y cumplirlos, pues de lo contrario podríamos enfrentarnos a importantes sanciones presentes en el capítulo VIII (y en concreto en su artículo 83) del nuevo Reglamento General de Protección de Datos. Las sanciones a una empresa por la no incorporación de las nuevas normativas o por continuar en prácticas de fraude y tráfico de datos personales, podrían llegar hasta los 20 millones de euros, pudiendo ser necesaria también la indemnización de los usuarios que pudieran resultar afectados ante dichas prácticas.
Queda claro, por tanto, que aunque renovar las políticas pueda resultar un auténtico contratiempo, o incluso afectar al diseño y a la estructura de una web, es preciso tomar todas las medidas necesarias y cumplir con los puntos establecidos por la UE para evitar sustos y represalias que no solo podrían tener un más que evidente efecto económico, sino que también terminarían repercutiendo en el respeto y en la confianza depositada por los usuarios a una determinada web. Y es que son los usuarios, precisamente, los protagonistas de estas nuevas medidas, que ahora y tras muchos años de vacío les empoderan para poder reclamar sus derechos en la red cuando sean vulnerados, así como para poder solicitar otros como el importante derecho al olvido en internet, aspecto crucial con respecto a la privacidad hasta ahora inexistente.
De manera que, si después de todas estas indicaciones y recomendaciones aún no has actualizado tu web…es el momento.